Se você ainda tiver acesso à chave privada, poderá estender facilmente o período de validade executando gpg --edit-key [key-id] e, em seguida, usando o comando expire . Dessa forma, você deve conseguir que as máquinas antigas "recuperem" as atualizações novamente e, em seguida, projetem o depósito real das chaves. Leia também "A expiração da chave do OpenPGP é adicionada à segurança?" (editar: ignorei que a chave precisa ser atualizada nos clientes, o que não acontecerá automaticamente).
Uma maneira comum do "OpenPGP" de lidar com um depósito de chaves bastante frequente (mais frequentemente do que todas as décadas) é manter a chave privada primária offline (por exemplo, em um computador dedicado não conectado à Internet) e não escrow, enquanto a assinatura real é executada por uma subchave de assinatura que você pode depositar facilmente sem perder a confiança nas máquinas (e você pode ter várias válidas ao mesmo tempo).
Como alternativa, você pode instalar uma nova chave confiável do OpenPGP antes que a antiga expire.