INTEGRITEITSCHECKS

Welke maatregelen gaan jullie nemen om de bit integriteit te monitoren?


Wat is een integriteitscheck ?

Een integriteitscheck of fixity check is een manier om te verifiëren dat een digitaal object niet op ongedocumenteerde wijze is gewijzigd. Een dergelijke check levert een checksum op: een unieke numerieke handtekening die is afgeleid van een digitaal bestand.

Integriteitschecks vinden idealiter plaats:

  • Voor opname
    De compleetheid van het digitale object moet worden gedefinieerd voorafgaand aan opname in het digitaal archief. Een digitaal archief kan overleggen met de producent/leverancier en deze vragen een checksum aan te leveren.
  • Tijdens opname
    Tijdens opname kunnen de ontvangen checksums worden vergeleken met de checksums die worden gegenereerd tijdens inname. Hiermee kan worden aangetoond of bits tijdens het transport verloren zijn gegaan.
  • Tijdens het beheer
    Tijdens alle verplaatsingen en bewerkingen van digitale objecten tijdens de preserveringsfase, geeft een integriteitscheck aanwijzingen of het digitale object nog steeds volledig en onbeschadigd is.

Wat is het risico als wij geen integriteitschecks uitvoeren?  

Een gebrek aan procedures voor het uitvoeren van integriteitschecks kan ongemerkt verlies van data veroorzaken. Een van de belangrijkste doelstellingen van organisaties die streven naar duurzame toegang, is dat de digitale objecten in het digitaal archief niet (on)opzettelijk kunnen worden gewijzigd. Met het uitvoeren van een integriteitscheck kun je aantonen of een digitaal object de originele sequentie van bits heeft behouden. Dergelijk bewijs voor de integriteit en authenticiteit van het digitale object is essentieel voor vertrouwen in het digitaal archief.


Welke vragen kunnen wij onszelf stellen?  

  • Gaan wij in gesprek met de producent of de leverancier van het digitale materiaal over gelijktijdig aan te leveren checksums, zodat deze na aanlevering van het digitale materiaal kunnen worden vergeleken?
  • Accepteert onze organisatie de aanlevering van digitaal materiaal zonder checksum?
  • Stelt onze organisatie checksums verplicht bij de producent?
  • Creëert ons digitaal archief zelf een checksum bij de ontvangst van digitale objecten?
  • Zijn er procedures geïmplementeerd om regelmatig de checksums te controleren?
  • Heeft ons digitaal archief procedures om met checksums om te gaan gedurende preserveringsacties?
  • Heeft onze organisatie de volledige procedure beschreven voor het monitoren van de integriteit van digitale objecten: plan, do, check, act?
hoe verwoorden andere instellingen 'Integriteitschecks'

Een digitaal archief moet voldoen aan de eis van de persistentie. Dat houdt in dat het materiaal er exact zo uit moet komen als het erin gegaan is, d.w.z. compleet en in de juiste datastructuur. Deze data-integriteit wordt door Beeld en Geluid o.a.vastgesteld door het gebruiken van checksums: het vergelijken van de file tegen de originele bitconfiguratie, zoals die is vastgelegd voorafgaand aan instroom, of bij opslag van het materiaal. Bij elke bewerking of verplaatsing van een versie van het object voor (hernieuwde) opslag, kopiëring, migratie of voor uitlevering aan gebruikers, wordt met een fixity check teruggegrepen op de checksum, zodat zeker is het object ‘qua bits’ identiek is aan de content die in een eerdere fase werd overgebracht. Integriteit wordt ook verzekerd door het monitoren van de materialen die reeds in het Digitaal Archief zijn opgeslagen tijdens migraties van het type refreshment en bij toegangsacties.

Een ander integriteitscontrole is de Fixity Check. De checksum voor elke content file wordt vergeleken met de originele checksum gespecificeerd in de metadata. Deze controle vindt na ingest periodiek plaats. Voor de ingest kan hij na elk transport (ftp, kopiëren, etc.) ook worden gecontroleerd.

The record must be maintained to ensure that it is complete, and protected against unauthorised or accidental alteration. In this Policy, integrity is ensured through the bitstream preservation function […], and through the provision of metadata to describe all authorised actions undertaken in the course of content and bitstream preservation.