eIDAS-tijdstempels en digitale ondertekening van uw webarchief
Een archief is pas echt bruikbaar als bewijs wanneer u kunt aantonen wát er is opgenomen, wanneer dat gebeurde en dat er sindsdien niets is gewijzigd. Daarvoor combineren wij een digitale handtekening, een RFC 3161-tijdstempel en een gekwalificeerde eIDAS-tijdstempel.
Eén handtekening over het hele manifest
Bij elke archiefronde berekenen wij checksums (SHA-256, en SHA-512 in het manifest) over alle .warc-shards. Die checksums leggen wij vast in één manifest.json, dat wij vervolgens GPG-ondertekenen. Het gaat dus om één handtekening over het volledige manifest — niet om een los .sig-bestand naast elke afzonderlijke .warc. Het ondertekende manifest wordt apart opgeslagen, zodat handtekening en inhoud niet ongemerkt samen te wijzigen zijn.
Een betrouwbaar tijdstip met RFC 3161
Over die handtekening plaatsen wij een RFC 3161-tijdstempel. Daarmee staat onafhankelijk vast op welk moment de handtekening — en dus de opname — bestond. Een betrouwbare tijdsregistratie is essentieel om later aan te tonen dat een pagina op een bepaalde datum daadwerkelijk de getoonde inhoud had.
Gekwalificeerde eIDAS-tijdstempel op checkpoints
Periodiek vatten wij de bewijslaag samen in een checkpoint (een Merkle-root over de voorgaande handtekeningen). Op die checkpoints plaatsen wij een gekwalificeerde eIDAS-tijdstempel. Een gekwalificeerde tijdstempel onder de eIDAS-verordening geniet in de hele EU een sterk wettelijk vermoeden van juistheid van datum en integriteit.
De gekwalificeerde eIDAS-tijdstempel geldt voor deze periodieke checkpoints, niet voor elke afzonderlijke .warc. Elke individuele opname is wél verankerd via de keten van checksums en de RFC 3161-tijdstempel op de handtekening.
Samen een sluitende bewijsketen
Handtekening, RFC 3161-tijdstempel en gekwalificeerde eIDAS-checkpoint vormen samen een controleerbare bewijsketen. Wilt u de keten verder verstevigen, dan kunt u de checkpoints aanvullend laten verankeren via een hashketen en OpenTimestamps, of de bewijsstukken onveranderbaar laten opslaan met WORM en Object Lock. Hoe deze bewijslaag bijdraagt aan voldoen aan de Archiefwet, leest u op de betreffende pagina.