La cosa principale che devi fare è revocare qualsiasi utilizzo del tuo vecchio certificato. Per fare questo probabilmente vuoi sia caricare il tuo certificato di revoca su qualsiasi server chiave che hai usato per condividere la tua chiave pubblica.
Inoltre non andrebbe male spedirlo a tutti i contatti con cui usi PGP, in modo che possano revocare / rimuovere manualmente la tua vecchia chiave.
Non c'è modo di dimostrare ai tuoi contatti che utilizzano il certificato di revoca che la nuova chiave pubblica è tua. Ci si deve aspettare e si dovrebbe essere consapevoli del fatto che la stessa capacità di rilasciare un certificato di recovcation indica l'accesso alla chiave privata, qualcosa che un hacker potrebbe anche avere (quindi usando l'ingegneria sociale, convincere gli utenti come si sta provando a fare per utilizzare la loro chiave pubblica .
Devi negoziare la distribuzione della tua nuova chiave manualmente, con altri mezzi sicuri. Il modo più comodo è probabilmente caricare la tua nuova chiave pubblica su un server delle chiavi e poi chiamare i tuoi amici con l'ID dell'impronta digitale per confermare che scelgono quello giusto.