Per le chiavi principali, vanno creati dei certificati di revoca autonomi, da tenere in posto sicuro (e diverso dal PC su cui si hanno le chiavi).
gpg --armor --gen-revoke 9F75909D
Questi certificati, se importati, revocano una chiave principale.
Per rendere nota la revoca, bisogna esportare la chiave (pubblica) revocata e farla importare a chi già la possiede.