En almindelig backup kan stadig være beskadiget eller ændret. Signering og checksums giver en måde at kontrollere, om backupmaterialet matcher det, der blev skabt. Det er særligt relevant for regnskab, hvor dokumentation og ledger skal hænge sammen.
Hvad signeres?
- manifestet over backupfiler
- hashes for database og dokumenter
- metadata om backup-id og tidspunkt
- eventuelt med offentlig nøgle til tredjepartsverifikation
Sådan håndterer Rentemester det
Rentemester har HMAC-signering og optional ed25519-signering af backupmanifestet, med tests for manipulation, restore og standalone public-key verifikation. Private nøgler må ikke ende i backup-pakken.