Una vez que se crea una clave, se recomienda crear el certificado de revocación, este certificado nos permitirá desactivar una clave en el momento que se requiera, especialmente cuando por alguna razón no podemos recordar la frase que ingresamos al generar la clave privada.
El certificado hay que guardarlo en lugar seguro, al igual que la clave privada, si alguien se hace de este certificado nos puede pasar lo mismo que si alguien nos ``roba'' la clave privada (archivo secring.gpg), por lo tanto deberá tener los permisos lógicos (400), es más, este certificado se podrá incluso imprimir y guarda en lugar seguro. A diferencia de la clave privada, este certificado se utilizará solo una vez (cuando necesitemos revocar una clave), por lo que se puede poner en un diskette, CDROM o similar y eliminarlo del disco sin problemas.
Para generar este certificado se tiene que ejecutar el siguiente comando:
el archivo ``cert_revoc_arch.asc'' es el nombre del archivo que contendrá el certificado, mientras que nombre_de_clave es el código identificador que nos asigna el gpg a nuestra clave (algo así como A1D7637C3.2).