Iniciar gpg-agent com esses parâmetros provavelmente fornece uma mensagem:
gpg-agent: gpg-agent running and available
Você não está alterando essa sessão em execução e é isso que armazena em cache o seu PIN.
Essa sessão é (pelo menos no meu sistema Ubuntu 12.04) iniciada pela sessão do gnome, efetivamente pelo script /etc/X11/Xsession.d/90gpg-agent . No meu sistema, não parece que esse arquivo permita qualquer configuração de opção de linha de comando dinâmica para gpg-agent , então você pode ter que codificar essas opções lá.
Você pode também matar e reiniciar o gpg-agent , que também permite que você se livre dos pinos armazenados em cache. Apenas certifique-se de que a saída do comando vá para o arquivo no qual a invocação original de gpg-agent o coloca (no meu sistema ~/.gnupg/gpg-agent-info-<hostname> ).
Em algum momento, o software do meu banco me forçou a retirar o cartão inteligente, como medida de proteção, depois de fornecer minha assinatura / pin. Como seu software estava rodando em um VirtualMachine, eu apenas temporariamente removeria virtualmente o USB (no qual o CardReader estava conectado) do host (usando um pequeno script python). Isso funcionaria para você também se estivesse rodando em uma VM.