El PEM trata de dar seguridad a los servicios de correo electrónico en Internet; se puede utilizar con el protocolo de transferencia de correo simple (SMTP) o con cualquier otro esquema de mensajeria.
Proporciona servicios de autentificación y de confidencialidad y la gestión de claves mediante certificado. La seguridad que proporciona es extremo a extremo, creando una cabezera encapsulada que se coloca al principio del texto del mensaje. Esta cabecera contiene los parámetros de seguridad que incluyen integridad de mensajes y que pueden ser firmados, lo que nos proporciona autenticación y no-repudio del origen.
La autenticación se puede llevar a cabo con algoritmos simétricos como DES-EBC con MD2 o MD5, o asimétricos, RSA con MD2 o MD5. Para realizar la gestión de la clave se puede elegir entre los mismos algoritmos y la confidencialidad de los datos se consigue mediante el algoritmo DES en modo CBC.
PEM apenas ha tenido difusión y sólo determinadas aplicaciones han implantado algunos protocolos definidos dentro de esta norma.