Eine manuelle Sicherung erfolgt, indem man sich den öffentlichen und den privaten Schlüssel im Textformat ausgeben lässt und beide ausdruckt. Bei Totalverlust kann man das Papier mit OCS Software einscannen und die Schlüssel wieder importieren.
Zunächst den öffentlichen Schlüssel ausgeben und temporär in eine Datei schreiben.
$ gpg --export --armor {uid} > pubkey
Dann den privaten
$ gpg --export-secret-key --armor {uid} > privkey
Das ganze kann nun entweder auf eine CD / Flashdisk / USB-Speicher oder auf dem Drucker ausgegeben werden
$ cat pubkey privkey | a2ps -1 -M A4 -R --margin=35 -B \ > --left-title="GnuPG Key Backup" \ > --right-title="ID: <uid>"
Liegt das Zertifikat im Textformat vor, wird der Inhalt mit dem Kommando
$ openssl x509 -in <Zertifikatname>.cer -noout -text
ausgegeben. Im Binärformat muss der Befehl um den Schalter -inform DER
erweitert werden.
$ openssl pkcs7 -print_certs -in <Dateiname>
openssl x509 -inform der -in dd01.cer -out certificate.pem
openssl rsa -in server.pem -out server.key
openssl rsa -des3 -in plaintext.key -out encrypted.key.pem