Я не верю, что есть способ, которым вы могли бы интегрировать сквозное шифрование в большинство пользовательских служб веб-почты; Я никогда не видел положения об открытых и закрытых ключах ни в одном из используемых мной средств, и мое внутреннее чувство заключается в том, что вычислительные затраты на шифрование не имеют смысла работать на сервере. Однако я был бы рад исправить это.
Одним из решений может быть отправка им простого электронного письма с просьбой войти на ваш сайт для получения информации (при условии, что ваше соединение с сайтом защищено SSL). Таким образом, потенциальный перехватчик электронной почты видит только то, что цель получила электронное письмо со ссылкой на ваш сайт, информирующее их о том, что сообщение ожидает их, но не объясняет содержание сообщения.
Если вы абсолютно уверены, что хотите отправить им зашифрованную электронную почту с использованием PGP, вы можете попробовать зашифровать почту на сервере с помощью открытого ключа пользователя и отправить его им, ожидая, что они сами расшифруют его. Однако, чтобы это работало, вам, возможно, придется сгенерировать пару открытый / закрытый ключ для пользователя и сообщить им, что такое «их» закрытый ключ, что противоречит цели. В этом случае установка PKI - не лучшая идея, и вместо этого можно использовать другой метод шифрования с общим секретным ключом.
Автоматическая подпись сообщения электронной почты не представляет трудностей, но автоматическая проверка подписи снова будет зависеть от службы веб-почты, которая его предоставляет. Скорее всего, пользователям придется сверять подпись электронной почты с вашим опубликованным открытым ключом.