Ich denke, Sie können dies tun, indem Sie den Signaturschlüssel mit der Option "Nur signieren" erstellen und anschließend einen Verschlüsselungsunterschlüssel mit den gewünschten Einstellungen hinzufügen.
Ich würde jedoch dringend davon abraten, 1024-Bit-RSA- oder DSA-Schlüssel zu generieren, es sei denn, Sie haben absolut keine andere Option. Der Spook kann sie wahrscheinlich jetzt knacken, und sie werden wahrscheinlich im Laufe der Zeit weiter geschwächt, sowohl durch Verbesserungen der mathematischen Algorithmen, die zum Cracken verwendet werden, als auch durch die Steigerung der Rechenleistung.
Wenn Ihr Korrespondent wirklich eine gnupg-Version ausführt, die so alt ist, dass sie mit einem 4096/4096 RSA / RSA-Schlüssel nicht umgehen kann, sollten Sie sie wirklich anweisen, ein Upgrade durchzuführen.