Salvei sua nota para responder e só vi agora.
Eu gosto de usar app de interface gráfica. Usar terminal só em necessidade. No computador uso Kleopatra e no celular, OpenKeyChain. Também no Proton tenho uma chave, lá também tem um gerenciador, mas é bem limitado.
Para criar, atualmente eu prefiro no OpenKeyChain, porque é mais simples misturar vários tipos de chave diferente, adicionar e revogar subchaves posteriormente. Por exemplo, fiz a minha chave atual usando RSA como primária, por ser mais resistente à criptoanálise quântica e as outras subchaves estão no algoritmo de curva elíptica mais leve (255 bits), quando essas subchaves já não forem mais seguras, posso simplesmente substituí-las por subchaves de 384, 512 ou 1024 bits (que talvez existirão na época) sem precisar me desfazer da chave inteira num primeiro momento. Só quando o RSA 4096 bits se tornar vulnerável.
Ainda nessa linha de criar, tem uns sites que criam RSA 8192 bits. Se um dia precisar de uma superchave dessas por paranóia, basta carregar a página de geração de chave e depois desconectar o dispositivo da internet, usar um firewall para cortar a internet do navegador usado ou colocar o domínio da página na blacklist DNS que você vai conseguir gerar a chave totalmente offline. Para caprichar ainda mais na segurança, use aba anônima e, depois de salvar os arquivos das chaves no teu dispositivo, antes de reconectar na internet, eu recomendaria reiniciar o dispositivo, mas só fechar a aba já basta.
Se você tiver computador, gerar no Kleopatra num sistema confiável (nem precisa ser offline, só se quiser) é mais fácil para depois exportar.
Para assinar, criptografar, verificar e descriptografar, é mais cômodo usar o OpenKeyChain, mas com ele ainda não é possível verificar assinatura de arquivos isolados e nem assinar arquivos dessa maneira. Para tal, vai precisar de um computador. O Kleopatra é um app bem intuitivo.
Para exportar, o OpenKeyChain é bem chato, exige uma senha numérica extensa (o que não faz sentido, porque era só criptografar a chave com uma senha). Quando você exporta, a importação para outros apps que não o OpenKeyChain é bem chata. Por isso te recomendo encaminhar o arquivo de backup criptografado para o próprio OpenKeyChain, inserir a senha previamente anotada ou fotografada (não dá para printar a tela) e depois encaminhar o backup aberto para onde desejar. Se for usar meios inseguros para tal, certifique-se de ter criptografado a chave antes (por padrão e conveniência, o OpenKeyChain não criptografa a chave. Essa senha não é a do backup, é aquela que o gerenciador pede toda vez que você for usar.
Como disse, para evitar isso, gere em um computador com sistema confiável. Eu não gosto de usar minha chave em Windows, não gero nem importo em Windows mesmo se for no Kleopatra. Não fico à vontade para digitar minha senha nele. Só se for uma chave efêmera.
Vale lembrar que o backup do OpenKeyChain descriptografado não contém a chave pública e a privada juntas em uma extensão (formato) diferente do que o Kleopatra tem por padrão de seleção. Isso não significa que não seja compatível, mas que ao selecionar o backup, você não vai vê-lo na pasta mesmo que ele esteja lá, aí você precisa selecionar na caixa de formatos "todos os arquivos" para que ele apareça. Depois de selecionar, a importação segue intuitivamente.
Se quiser saber mais alguma coisa. Não sou especialista, mas já estou familiarizado com muita coisa.