Ehi... smettila di ringraziarmi... sono un nubbio e darti un paio di consigli almeno generali e del tutto indicativi non puo' farmi altro che piacere.

La cifratura/decifratura dei dati nel db devi farla programmaticamente facendo in modo che siano i servlet dell'applicazione a cifrarli durante l'inserimento e a decifrarli prima di renderli disponibili (Presumo facendo un forward alla pagina .jsp opportuna).
Per cui, per questo puoi usare il tuo certificato del quale hai sia chiave privata sia chiave pubblica.
Per quanto riguarda l'autenticazione dovrai imporre che ogni utente abbia un proprio certificato (Firmato da una CA a te "nota") e quindi dovresti importarlo nel tuo keystore.
In questo modo potrai fare in modo che avvenga mutua autenticazione.

Prendi queste considerazione come tali visto che ho avuto modo di tastare alcune di queste tecniche solamente a livello "didattico", cosa ben differente dall'applicarle a livello "enterprise" dove l'aspetto sicurezza/integrita' delle informazioni e' veramente IL punto essenziale.