O ByteBuster está certo, até certo ponto, assumindo que você tenha uma pessoa capaz de aprender que o melhor método é ensiná-lo um pouco sobre isso.
O próximo método mais amigável seria hospedar sua própria página https. Se você estiver preocupado com o vazamento de arquivos, ative o servidor https somente quando estiver trabalhando com essa pessoa e tenha um diretório protegido por senha / sessão que forneça a senha por telefone. Tenha uma senha aleatória criada nesse momento. e é longo o suficiente para que o hacking normal de senha não quebre a senha tão cedo. Usando uma página ativa para permitir upload / download como asp ou php etc. Permitiria o compartilhamento de arquivos a curto prazo. A criptografia pode ser definida para o mesmo nível do que é usado para processar cartões de crédito e alterar a senha de acesso antes de ativá-la, para que a sessão não seja tão facilmente quebrada antes de sua execução.
A outra maneira que eu poderia ver é algo como usar cacert para torná-los um novo certificado de cliente grátis. Com algum planejamento e boas orientações, você poderia fazer mais ou menos o que estava originalmente pensando.
A coisa mais importante é apenas documentar o que você quer fazer com os usuários com quem trabalho. Eu provavelmente acertei 1 em 120 ou algo que eu simplesmente não consigo explicar. Normalmente, o problema é que eles não param o suficiente para fazer o que é necessário.
Se isso for para usuários finais, provavelmente uma coisa do tipo de certificado de cliente funcionaria melhor. Existe uma quantidade razoável de infra-estrutura já existente capaz de usar certificados de cliente. você só precisa de um repositório confiável para que certificados de clientes sejam gerenciados em muitos navegadores da web de programas de e-mail e que já tenham implementados para usar certificados de clientes para acessar itens criptografados.