Eine manuelle Sicherung erfolgt, indem man sich den öffentlichen und den privaten Schlüssel im Textformat ausgeben lässt und beide ausdruckt. Bei Totalverlust kann man das Papier mit OCS Software einscannen und die Schlüssel wieder importieren.

Zunächst den öffentlichen Schlüssel ausgeben und temporär in eine Datei schreiben.

$ gpg --export --armor {uid} > pubkey 

Dann den privaten

$ gpg --export-secret-key --armor {uid} > privkey 

Das ganze kann nun entweder auf eine CD / Flashdisk / USB-Speicher oder auf dem Drucker ausgegeben werden

$ cat pubkey privkey | a2ps -1 -M A4 -R --margin=35 -B \
> --left-title="GnuPG Key Backup" \
> --right-title="ID: <uid>"

Liegt das Zertifikat im Textformat vor, wird der Inhalt mit dem Kommando

$ openssl x509 -in <Zertifikatname>.cer -noout -text 

ausgegeben. Im Binärformat muss der Befehl um den Schalter -inform DER erweitert werden.

$ openssl pkcs7 -print_certs -in <Dateiname>

openssl x509 -inform der -in dd01.cer -out certificate.pem

openssl rsa -in server.pem -out server.key

openssl rsa -des3 -in plaintext.key -out encrypted.key.pem