Sí, puedes renovarlo en cualquier momento. Aquí se explica cómo hacerlo:
gpg --list-keys
gpg --edit-key (key id)
Ahora estás en la consola gpg. (De manera predeterminada, está trabajando en la clave principal). Si necesita actualizar una subclave:
gpg> key 1
Ahora puede establecer la caducidad de la clave seleccionada:
gpg> expire
(follow prompts)
gpg> save
Ahora que ha actualizado su clave, puede enviarla:
gpg --keyserver pgp.mit.edu --send-keys (key id)
Y sí, tener una fecha de vencimiento para sus llaves es una muy buena idea. Nunca debería tener una clave sin fecha de vencimiento. Si está comprometido, podría usarse para siempre.