Насчет PGP и передачи публичного сертификата, если уж параноить - обязательно надо убедиться, что он не был подменен по дороге злоумышленниками. Для практических применений достаточно позвонить получателю и спросить у него первые или последние символы сертификата. ;)