Conformiteitsverklaring: aantoonbaar voldoen aan de bewaareisen
U wilt niet alleen dát uw archief in orde is, u wilt het ook zwart op wit kunnen aantonen. Daarom toetsen wij de bewijslaag van uw webarchief doorlopend en vatten die samen tot één heldere conformiteitsstatus.
Vijf bewijscomponenten, doorlopend getoetst
De conformiteitsverklaring beoordeelt de afzonderlijke pijlers van het bewijs en kijkt of ze elk aanwezig en geldig zijn:
- de GPG-handtekening over het manifest met de checksums;
- de RFC 3161-tijdstempel over die handtekening;
- de externe attestatie via de hashketen met checkpoints (en optioneel OpenTimestamps);
- de fixity-controles (SHA-256/512) tegen het ondertekende manifest;
- de optionele co-signing met de eigen sleutel van uw organisatie.
Eén status: conform, deels of niet
De uitkomsten van die toetsen worden samengevat tot één status. Is alles aanwezig en geldig, dan is de status conform. Ontbreekt of vervalt een onderdeel — bijvoorbeeld omdat co-signing (nog) niet is ingericht of een fixity-controle een afwijking vond — dan ziet u deels conform of niet conform, met aanwijzing van wat er speelt. Zo weet u precies waar u staat en wat er eventueel nog moet gebeuren.
Aantoonbaar, niet beloftegestuurd
De kracht zit in de combinatie: de verklaring leunt niet op een belofte, maar op controleerbare bewijsstukken die elk apart te verifiëren zijn. Daarmee onderbouwt u tegenover toezichthouders, auditors of in een geschil dat de inhoud authentiek en onveranderd is bewaard.
De conformiteitsverklaring toont de technische staat van het bewijs aan. De opdrachtgever blijft eindverantwoordelijk voor het voldoen aan de Archiefwet; onze toets en adviezen zijn niet juridisch van aard.
Verbonden met de levensloop
Elke toets en gebeurtenis wordt ook vastgelegd in de PREMIS-levensloop van het object, zodat de conformiteitsstatus altijd herleidbaar is naar wat er feitelijk is gecontroleerd. Wat onder de motorkap in elke .warc wordt bewaard, leest u op de betreffende pagina.