Periodieke integriteitscontrole (fixity)
Digitale opslag is niet vanzelf voor de eeuwigheid: bestanden kunnen door hardwarefouten of bitrot stilletjes beschadigd raken. Met geplande fixity-controles toetsen wij doorlopend of uw archieven nog exact zijn zoals ze werden opgeslagen.
Wat fixity betekent
Fixity is de zekerheid dat een bestand ongewijzigd is gebleven. Wij berekenen bij opslag van elke .warc een checksum (SHA-256, en SHA-512 in het manifest). Een checksum is een digitale vingerafdruk: verandert er ook maar één byte, dan verandert de vingerafdruk volledig. Door die later opnieuw te berekenen en te vergelijken, ziet u meteen of er iets is aangetast.
Geplande controles tegen het ondertekende manifest
Onze fixity-controles draaien op een schema. Bij elke ronde herberekenen wij de checksums van de opgeslagen .warc-shards en vergelijken die met de waarden in het GPG-ondertekende manifest.json. Omdat het manifest zelf is ondertekend en apart wordt bewaard, toetsen wij niet aan een waarde die net zo makkelijk te wijzigen zou zijn — de referentie is aantoonbaar authentiek.
Het interval bepaalt u
Het controle-interval is vrij instelbaar. U kiest hoe vaak fixity wordt getoetst, afhankelijk van het belang van de collectie en uw eigen beheereisen. Wijkt een checksum af, dan is dat een signaal om in te grijpen — bijvoorbeeld door een gezonde kopie terug te zetten uit de Multi-AZ-opslag of een optionele tweede bucket.
Onderdeel van een aantoonbare bewijslaag
Fixity-controles werken samen met de digitale ondertekening en eIDAS-tijdstempels en met onveranderbare WORM-opslag voor het manifest. Elke uitgevoerde controle wordt bovendien als gebeurtenis vastgelegd in de PREMIS-levensloop van het object, zodat u kunt aantonen dát en wanneer er is gecontroleerd. Zo onderbouwt fixity het duurzaam en betrouwbaar bewaren dat de Archiefwet vraagt.