Aprovecho un up al tema para dar unos cuantos detalles sobre los avances que he hecho:

He conseguido generar un archivo .p12 con el keytool de java. Según lo que tengo entendido, en ese certificado se encuentran la clave publica y la privada. Para encriptar (o firmar un archivo) se usa la clave privada, y para desencriptarlo, la pública. Por eso se supone que debo exportar la clave pública para que pueda ser usada por los usuarios para que desencripten los mensajes que yo haya encriptado.

Lo que no sé es como dar ese paso. He conseguido encriptar y desencriptar un archivo S/MIME con las librerías Bouncy Castle pero se supone que el archivo .p12 no se lo puedo pasar al usuario porque tanto le serviría para encriptar como para desencriptar.

Así que supongo que debo crear una keystore para el usuario, exportar el certificado que tengo en el .p12 del que firma y importarlo en el truststore del usuario. He exportado un archivo .cer pero al intentar importarlo me da el error:
"La entrada no es un certificado X.509"

Alguna ayuda con todo el lío de certificados/firmas/encriptación que tengo?