Integritätsprüfung (Integrity Check / Hash-Verifizierung)

Eine Integritätsprüfung stellt sicher, dass Daten, Software oder Systemkomponenten seit ihrer Erstellung oder letzten autorisierten Änderung nicht manipuliert wurden, typischerweise mittels kryptografischer Hash-Funktionen (SHA-256 oder SHA-3). Im BSI IT-Grundschutz ist die Integritätsprüfung ein Kernelement des sicheren Betriebs und der sicheren Softwareverteilung. In IT-Vergaben sollten Auftraggeber verbindlich festlegen, dass gelieferte Software-Artefakte mit signierten Hash-Werten ausgeliefert werden und automatische Integritätsprüfungen im Deployment-Prozess verankert sind.