Законность PGP в зарубежных странах.

А почему возникли сомнения насчет законности?
Я не знаю точного ответа на Ваш вопрос, может по аналогии с Россией есть какие-то ограничения для банков и госсектора, но я в этом сомневаюсь.

Правительство Германии выделяло грант (частично финансировало) разработку GnuPG – открытого аналога PGP, Европарламент озабочен прослушиванием сетей со стороны Американских спецслужб и призывает как крупные фирмы, так и рядовых граждан противостоять промышленному шпионажу путем широкого внедрения шифрования и PGP в частности. Эстония стремиться соответствовать европейским стандартам. В плане законности все должно быть хорошо или есть какие-то поводы для сомнений?

Вопрос поставлен слишком обще. "Законность" — это законно ли применять вообще, допустим, частными пользователями? Или в коммерческой сфере? Или в государственном и банковском секторе? Или при работе с гостайной? В большинстве стран порядок на каждую из сфер дифференцирован.

В Германии законодательство на средства шифрования весьма либерально и прогрессивно. На частное и коммерческое использование ограничений нет. Сертификация обязательна только при работе с гостайной. Требования к признанию ЭЦП примерно такие, как в России, за исключением того, что без предварительной договорённости могут применяться алгоритмы, используемые в международном информационном обмене. (Использование PGP и GnuPG в госсекторе — яркий пример.) В то же время необходимо подтверждение сертификата ключа пользователя удостоверяющим центром. В итоге юридически значимой может признаваться даже ЭЦП в S/MIME, если сертификат Х.509 подтверждён по классу 2 или выше.

Об эстонском законодательстве мне ничего неизвестно. Но в [устаревшем] отчёте EPIC от 2000г. о международном состоянии законодательства на средства шифрования отмечено, что Эстрония стремится следовать рекомендация ЕС и также не устанавливает никаких ограничений. Однако порядок применения в этом документе не рассмотрен, и на сей счёт ничего сказать не могу.