Chiffrer sa correspondance face à des pouvoirs administrateurs partagés

Idée que j'ai eu pour la sécurisation du stockage des emails : on utilise GnuPG avec une clé gpg interne (i.e. locale à l'utilisation du serveur), la clé publique étant sur notre (futur) serveur de mail et la clé privée étant en possession de l'utilisateur final. Tout email reçu est stocké sous forme chiffrée par gpg.

Deux soucis à résoudre :

1. Quid du double chiffrement, si on reçoit à un email déjà chiffré ? Est-ce que les logiciels d'email le traitent bien ?
2. Comment faire un webmail ? Soit en ayant un client gpg en Javascript sur le terminal (ça me parait difficile), soit en ayant un déchiffreur gpg sur le serveur (SquirelMail a un plugin pour faire ça). Dans le 2e cas, ça suppose que la clé privée est stockée sur le serveur (mais bien sûr elle est protégée par le mot de passe).

Logiciel utilisable : http://www.g10code.com/p-geam.html (semble répondre à nos besoins mais documentation partiellement en allemand