Integriteit vaststellen

Omschrijf globaal met welke maatregelen je de integriteit van digitale objecten wil vaststellen en garanderen.

Met welke maatregelen kan een organisatie voorkomen dat een digitaal object (on)opzettelijk gewijzigd wordt? 

Een digitaal archief moet een set aan maatregelen beschrijven die worden geïmplementeerd om het risico op informatieverlies te minimaliseren. De voorgestelde maatregelen liggen dicht tegen de operationele IT taken aan en zijn vaak al onderdeel van het werk in een digitaal archief, maar het duurzaamheidsbeleid maakt expliciet maken dat deze maatregelen zullen bijdragen aan de authenticiteit van de digitale objecten.

Denk aan maatregelen zoals:

Authenticatie

Door middel van authenticatie kan worden gewaarborgd dat medewerkers opgeslagen data niet (onopzettelijk) kunnen wijzigen of (gedeeltelijk) verwijderen.

Digitale handtekeningen

Digitale handtekeningen kunnen dienst doen als integriteitsbewijs voor digitale bestanden. De digitale handtekening is echter enkel een controlemiddel en biedt geen bescherming tegen manipulaties.

Encryptie

Encryptie heeft als doel om de inhoud van een digitaal object te beschermen tijdens de transmissie van depotgever naar het digitale archief.

Integriteitscheck

Een integriteitscheck of fixity check is een manier om te verifiëren dat een digitaal object niet op ongedocumenteerde wijze is gewijzigd. Een dergelijke check levert een checksum op: een unieke numerieke handtekening die is afgeleid van een digitaal bestand. In het aandachtsgebied ‘Bit preservering‘ staan diverse maatregelen om de bit integriteit te monitoren.

Wat is het risico als we verzuimen om vast te leggen hoe we de integriteit willen vaststellen?

Een gebrek aan procedures voor het uitvoeren van integriteitschecks kan ongemerkt verlies van data veroorzaken. Een van de belangrijkste doelstellingen van organisaties die streven naar duurzame toegang, is dat de digitale objecten in het digitaal archief niet (on)opzettelijk kunnen worden gewijzigd. Met het uitvoeren van een integriteitscheck kun je aantonen of een digitaal object de originele sequentie van bits heeft behouden. Dergelijk bewijs voor de integriteit en authenticiteit van het digitale object is essentieel voor vertrouwen in het digitaal archief. Het duurzaamheidsbeleid moet expliciet maken dat deze maatregelen zullen bijdragen aan de authenticiteit van de digitale objecten.

Welke vragen kunnen wij onszelf stellen? 

  • Gaan wij in gesprek met de producent of de leverancier van het digitale materiaal over gelijktijdig aan te leveren checksums, zodat deze na aanlevering van het digitale materiaal kunnen worden vergeleken?
  • Accepteert onze organisatie de aanlevering van digitaal materiaal zonder checksum?
  • Creëert ons digitaal archief zelf een checksum bij de ontvangst van digitale objecten?
  • Zijn er procedures geïmplementeerd om regelmatig de checksums te controleren?
  • Heeft ons digitaal archief procedures om met checksums om te gaan gedurende preserveringsacties?

 

hoe verwoorden andere instellingen 'Integriteit vaststellen'

Is een dataset eenmaal gepubliceerd, dan kan uitsluitend DANS nog wijzigingen aanbrengen. Zo bewaakt zij de authenticiteit.  Ook de stabiliteit van bestanden wordt gecontroleerd om te verifiëren dat er geen data zijn veranderd of beschadigd zijn geraakt.

Below the measures the IISH takes to guarantee the data integrity and authenticity are elaborated upon:
Data integrity checks by the IISH:
Fixity: When the archival donor delivers the digital collection in an Archival Bag (in which checksums are included) fixity is checked as soon as the bag reaches the institute. If not, the institute will create an archival bag with MD5 checksums after arrival which is then ingested. In that case any data corruption that took place before the bag reached the institute falls outside the responsibility of the institute.

During the pre-ingest (resulting in a SIP) and ingest (resulting in an AIP and DIP) the checksums are validated by Archivematica.
During the pre-ingest, Archivematica produces SHA-256 checksums for each of the files.
After the creation of the AIP, Archivematica performs a bag check which includes a final fixity check.
After the storage of the AIP the fixity is regularly checked by the IISH.

The integrity of the bitstreams is guaranteed by the institute's data provider. An independent comparison by the system between metadata and hashed content is considered.

Onder het begrip integriteit verstaan we de garantie dat objecten en collecties volledig zijn en dat wijzigingen gecontroleerd en gedocumenteerd verlopen. Er zijn meerdere niveau’s van integriteit die we controleren op basis van verschillende maatregelen.

  • Bit-integriteit
  • Versie-integriteit
  • IP-integriteit
  • Informatie-integriteit
  • Collectie-integriteit

Gedurende de opname is sprake van een aantal kwaliteitscontroles met betrekking tot de integriteit zoals hier genoemd:

  • Metadata Integrity check: er wordt nagegaan of alle content files zijn gespecificeerd in de metadata middels de correcte (relatieve) locatie
  • Content Integrity check: er wordt nagegaan of de content files zijn gespecificeerd in de metadata xml en dat dit consistent gebeurt.

    Door bovenstaande controles uit te voeren zorg je ervoor dat er geen content wordt opgenomen zonder metadata en er geen metadata wordt opgenomen zonder content.

    Een ander integriteitscontrole is de Fixity Check. De checksum voor elke content file wordt vergeleken met de originele checksum gespecificeerd in de metadata. Deze controle vindt na ingest periodiek plaats. Voor de ingest kan hij na elk transport (ftp, kopiëren, etc) ook worden gecontroleerd.

The record must be maintained to ensure that it is complete, and protected against unauthorised or accidental alteration. In this Policy, integrity is ensured through the bitstream preservation function […], and through the provision of metadata to describe all authorised actions undertaken in the course of content and bitstream preservation.