Расширение файла .pem означает Privacy-Enhanced Mail (почта с повышенной конфиденциальностью), хотя область его применения значительно расширилась за пределы первоначального контекста безопасности электронной почты. Файл PEM по своей сути является форматом контейнера, используемым для хранения криптографических ключей и сертификатов, как правило, в текстовом формате ASCII с кодировкой Base64. Этот формат широко распространен в инфраструктуре открытых ключей (PKI) и защищенных коммуникациях, таких как SSL/TLS для веб-сайтов. Структура файла часто начинается с заголовка, например '-----BEGIN CERTIFICATE-----' или '-----BEGIN PRIVATE KEY-----', и заканчивается соответствующим нижним колонтитулом. Поскольку файл является текстовым, он легко читается и переносится между различными системами и приложениями, работающими с шифрованием, цифровыми подписями и аутентификацией. Файлы PEM часто используются веб-серверами (такими как Apache и Nginx) для хранения сертификатов сервера и закрытых ключей, необходимых для установления защищенных HTTPS-соединений. Они могут содержать сертификаты X.509, закрытые ключи, запросы на подпись сертификата (CSR) или их комбинацию, которые различаются по специфическим тегам заголовка/нижнего колонтитула, присутствующим внутри файла.