Puoi fare tutto senza strumenti a pagamento né servizi particolari, se il file è cifrato in maniera "intelligente" si può far passare tutto sopra una rete non sicura come internet senza alcun rischio (è il concetto di HTTPS, SSH e in generale tutti i protocolli che vengono fatti passare su internet tramite SSL).

Scenario "normale":
1. tu o il tuo cliente mettete in piedi un server SSH esposto su internet, che accetta autenticazione solo via certificati;
2. viene generato un certificato per l'accesso al server in questione; questo e la "fingerprint" del server viene consegnato in maniera sicura alla controparte;
3. ora tu/il cliente si può collegare al server via SSH e trasferire via SFTP i file che vuole in maniera sicura.
In alternativa: HTTPS, VPN (stessa questione per i certificati e per la chiave pubblica), email con GnuGP (punto critico: primo scambio delle chiavi)