Parece que o Gnu Privacy Assistant usa vários back-ends para listar chaves. Para mim, ele lista os certificados X.509 e os cartões inteligentes além do chaveiro do GnuPG.
Não há indicação de que essas chaves sejam enviadas com o pacote ou codificadas no software. Suponho que você tenha instalado certificados usando seu navegador ou outras ferramentas que agora estão listadas neste frontend.
Verifique se nenhuma chave foi adicionada ao seu chaveiro com este comando executado a partir de um terminal:
gpg --list-keys