Me parece muy acertado tu consejo. Pero tengo preguntas

... primero y resumiendo expongo... La aplicación tendrá:
De Acceso
- Usuarios Editores: Podrá anexar contratos (docs pdf) con lo que tendrá permisos de escritura y lectura
- Usuarios Lectores: Sólo podra leer los archivos referentes a los contratos.
y de Contenido, dependiendo de ciertos campos (p.ej. tipo de contrato) el usuario podrá desencriptar y leer ese archivo (doc pdf) o no.
Bien me gusta la idea ya que si un usuario quiere acceder "maliciosamente" via explorer windows y es lector pero no puede ver un cierto tipo de contrato como estarán encriptados no los podrá ver, hasta ahi de acuerdo pero ¿Como encripto y desencripto un pdf/doc/xls/etc? ¿Existe ya un componente a tal efecto?
De nuevo muchas gracias por vuestra dedicación...