Chaves e certificados
Primeiro, o OpenPGP tem um texto diferente do X.509. O que você descreve como certificados geralmente é chamado de "chave" no OpenPGP, enquanto apenas assinaturas em outras chaves são chamadas de certificação.
"Não é válido antes"
Além disso, não há um parâmetro definido "não válido antes". Há o timestamp de criação, mas não há nenhum comportamento definido para datas no futuro - as implementações do OpenPGP podem emitir um aviso, negar completamente o uso da chave ou simplesmente ignorar o fato.
Fingindo o tempo de criação
O GnuPG não conhece uma opção para definir o horário de criação, mas a hora do sistema é usada. A maneira mais fácil e geral é alterar a hora do sistema para a data desejada.
Para Linux, existe a ferramenta muito útil faketime
, que pode ser usada para iniciar outros comandos com datas arbitrárias:
faketime '2008-12-24 08:15:42' gpg2 --gen-key
Você pode ter que terminar gpg-agent
para que seja reiniciado, se ele não vir (mas usar) o tempo falsificado.
O GnuPG também tem um parâmetro --faketime
, mas só funciona se --debug
também estiver definido, o que requer algumas opções de compilação que nem sempre são aplicadas para construções de produção.