Se você estiver usando a linha de comando, isso é feito com facilidade usando gpg --gen-revoke .
O certificado de revogação é armazenado em revoke.asc (no seu diretório pessoal, caso você não mude mais nada) e você deve substituir mykey pelo seu ID de chave.
gpg --output revoke.asc --gen-revoke mykey
Lembre-se de armazená-lo em um local seguro, por exemplo, imprimindo-o em um código QR ou algo semelhante.