Как удалить открытый ключ по отпечатку пальца?

Это объясняется страницей справки "Как указать идентификатор пользователя". Как правило, у вас есть несколько вариантов ссылки на ключи:

• по идентификатору пользователя
• по почтовому адресу как часть идентификатора пользователя (это тот, который вы пытались использовать, но не смогли из-за дубликатов)
• по короткому ключу (это то, что вы предложили в своем ответе, но учтите, что короткие ключи уязвимы для атак коллизий и не должны использоваться)
• длинный идентификатор ключа (который является лишь более длинной частью отпечатка пальца и предотвращает атаки с коллизиями, как описано выше)

• по отпечатку пальца, который является хеш-суммой материала ключа:

  Лучший способ указать идентификатор ключа - использовать отпечаток пальца. Это позволяет избежать двусмысленности в случае дублирования идентификаторов ключей.

В вашем случае, вероятно, идентификатор короткого ключа уже в порядке, так как вы могли бы реализовать любые дублирующие идентификаторы короткого ключа. Вы можете использовать идентификатор ключа для ссылки на ключ точно так же, как вы бы использовали адрес электронной почты - просто запустите gpg --delete-keys <the-key-id>так же, как вы бы с отпечатками пальцев (gpg --delete-keys <fingerprint>). Но, возможно, считаете, что это хорошая возможность настроить GnuPG для использования длинных идентификаторов ключей?

Наконец, если один из ключей больше не является действительным, как определено OpenPGP (срок действия истек, отозван), GnuPG больше не будет использовать его для шифрования, и вы можете безопасно его сохранить. Если сопровождающий просто сохранил их оба (поскольку он потерял доступ к секретным ключам, ...), вы, конечно, можете удалить его самостоятельно. Помните: после удаления ключа вы больше не сможете проверять старые подписи!