Depois de pensar um pouco mais, encontrei uma solução "rápida e suja" para esse problema.
Duplicati requer que o programa seja chamado de "gpg.exe", não há como evitar isso. No entanto, é permitido especificar um caminho onde encontrar o executável e é permitido customizar completamente os parâmetros da linha de comando (subprograma principal) e os comutadores.
Isso permite especificar um estático (subcaminho) no qual um usuário colocará o gpgsm e todas as dependências e renomeará gpgsm.exe
para gpg.exe
. Depois, basta importar localmente um certificado autoassinado (criado com XCA) para o destino de criptografia.