GPG rehberinde genel olarak kendi kullanımızdan yola çıkarak rehberler hazırladık. Lakin kimi konularda bilgi eksikliğinden yanlış bilgiler verdik kimi yerlerde de mümkün olandan daha karmaşık yollar anlattık.
aşağıdaki konuları yeni öğrenmiş olmakla birlikte değiştirilmek üzere belirtiyorum.
https://security.stackexchange.com/questions/31614/how-to-change-subkey-usage-of-a-pgp-key/206766#206766 bu adreste anahtarlara atanan işlemlerin sonradan değiştirilebileceği belirtiliyor. ileri gpg üretimi rehberinde bunun aksine bir beyan var ve kişileri anahtar üretimi sırasında olağan bir anahtar üretmekle zor bir süreç arasında tercih yapmaya zorluyor. Bu duruma bağlı olarak rehberin tercih mekanizmasının hafifletilmesi ve rehberdeki hataların giderilmesi gerekli.
https://blog.josefsson.org/2019/03/21/offline-ed25519-openpgp-key-with-subkeys-on-fst-01g-running-gnuk/ bu adreste belirtilen üretim biçimi hem anlatması daha kolay hem uygulayan tarafından çok daha az girdi ile gerçekleştirilebiliyor. Eksisi --edit-key komutunu kullanma alışkanlığı getirmiyor fakat bu kendi başına bir rehber olmalı zaten. Bu sebepten anahtar üretimi sürecini daha pürüzsüz hale getirmek için bu rehberin metodunun gelişmiş anahtar üretimi rehberine eklenmesi gerekli.
GPG rehberinde genel olarak kendi kullanımızdan yola çıkarak rehberler hazırladık. Lakin kimi konularda bilgi eksikliğinden yanlış bilgiler verdik kimi yerlerde de mümkün olandan daha karmaşık yollar anlattık.
aşağıdaki konuları yeni öğrenmiş olmakla birlikte değiştirilmek üzere belirtiyorum.
1. https://security.stackexchange.com/questions/31614/how-to-change-subkey-usage-of-a-pgp-key/206766#206766 bu adreste anahtarlara atanan işlemlerin sonradan değiştirilebileceği belirtiliyor. ileri gpg üretimi rehberinde bunun aksine bir beyan var ve kişileri anahtar üretimi sırasında olağan bir anahtar üretmekle zor bir süreç arasında tercih yapmaya zorluyor. Bu duruma bağlı olarak rehberin tercih mekanizmasının hafifletilmesi ve rehberdeki hataların giderilmesi gerekli.
2. https://blog.josefsson.org/2019/03/21/offline-ed25519-openpgp-key-with-subkeys-on-fst-01g-running-gnuk/ bu adreste belirtilen üretim biçimi hem anlatması daha kolay hem uygulayan tarafından çok daha az girdi ile gerçekleştirilebiliyor. Eksisi --edit-key komutunu kullanma alışkanlığı getirmiyor fakat bu kendi başına bir rehber olmalı zaten. Bu sebepten anahtar üretimi sürecini daha pürüzsüz hale getirmek için bu rehberin metodunun gelişmiş anahtar üretimi rehberine eklenmesi gerekli.
3. https://github.com/lfit/itpol/blob/master/kernel-developer-pgp-guide.md#understanding-the-master-certify-key bu adreste linux geliştiricileri için anahtar güvenliği anlatılmış. Buradaki rehbere bağlı olarak alanda çalışan birinin gözünden türkçe bir metin hazırlanması gerekli. Keza GPG ile sürekli olarak yazışma güvenliğine yönelik çalışıyoruz ama muhtemelen en vazgeçilmez kullanım kod imzalama.
GPG rehberinde genel olarak kendi kullanımızdan yola çıkarak rehberler hazırladık. Lakin kimi konularda bilgi eksikliğinden yanlış bilgiler verdik kimi yerlerde de mümkün olandan daha karmaşık yollar anlattık.
aşağıdaki konuları yeni öğrenmiş olmakla birlikte değiştirilmek üzere belirtiyorum.
https://security.stackexchange.com/questions/31614/how-to-change-subkey-usage-of-a-pgp-key/206766#206766 bu adreste anahtarlara atanan işlemlerin sonradan değiştirilebileceği belirtiliyor. ileri gpg üretimi rehberinde bunun aksine bir beyan var ve kişileri anahtar üretimi sırasında olağan bir anahtar üretmekle zor bir süreç arasında tercih yapmaya zorluyor. Bu duruma bağlı olarak rehberin tercih mekanizmasının hafifletilmesi ve rehberdeki hataların giderilmesi gerekli.
https://blog.josefsson.org/2019/03/21/offline-ed25519-openpgp-key-with-subkeys-on-fst-01g-running-gnuk/ bu adreste belirtilen üretim biçimi hem anlatması daha kolay hem uygulayan tarafından çok daha az girdi ile gerçekleştirilebiliyor. Eksisi --edit-key komutunu kullanma alışkanlığı getirmiyor fakat bu kendi başına bir rehber olmalı zaten. Bu sebepten anahtar üretimi sürecini daha pürüzsüz hale getirmek için bu rehberin metodunun gelişmiş anahtar üretimi rehberine eklenmesi gerekli.
https://github.com/lfit/itpol/blob/master/kernel-developer-pgp-guide.md#understanding-the-master-certify-key bu adreste linux geliştiricileri için anahtar güvenliği anlatılmış. Buradaki rehbere bağlı olarak alanda çalışan birinin gözünden türkçe bir metin hazırlanması gerekli. Keza GPG ile sürekli olarak yazışma güvenliğine yönelik çalışıyoruz ama muhtemelen en vazgeçilmez kullanım kod imzalama.