Co-signing: mede-ondertekend met uw eigen sleutel
Wilt u zelf grip houden op de echtheid van uw archief? Met co-signing ondertekent uw organisatie het manifest mede, naast onze handtekening. Zo staat de authenticiteit niet alleen op ons gezag vast, maar ook op het uwe.
Uw eigen publieke sleutel
U registreert bij ons een eigen publieke sleutel. Het bijbehorende manifest — dat met één handtekening alle .warc-shards en hun SHA-256/512-checksums afdekt — ondertekent u vervolgens offline mede met uw private sleutel, in uw eigen beheerde omgeving. Het resultaat is een dubbel ondertekend manifest dat losstaat van enige aanname over ons.
Wij bewaren nooit uw privésleutel
Uw private sleutel verlaat uw organisatie niet. Wij ontvangen en bewaren uitsluitend uw publieke sleutel en de door u gezette handtekening. Daarmee kan iedereen verifiëren dat u het archief heeft mede-ondertekend, terwijl alleen u nieuwe handtekeningen kunt zetten. Dit voorkomt dat de echtheid ooit alleen van onze infrastructuur afhangt.
Overdracht blokkeren tot mede-ondertekening
U kunt instellen dat een overdracht naar een e-Depot pas mag plaatsvinden nadat het manifest door u is mede-ondertekend. Zo bouwt u een dubbele controle in: er gaat niets naar de eindbestemming voordat uw organisatie het archief heeft bekrachtigd. Dat geeft een controleerbaar moment van akkoord in het overdrachtsproces.
Onderdeel van de bewijsketen
Co-signing bouwt voort op de bestaande waarborgen. Het manifest is al door ons GPG-ondertekend en voorzien van een gekwalificeerde eIDAS-tijdstempel op periodieke checkpoints; uw mede-ondertekening voegt daar een onafhankelijke partij aan toe. Samen met fixity-controles versterkt dit de aantoonbare authenticiteit waarmee u kunt voldoen aan de Archiefwet.