Kurz erklärt: Digitale Nachweise als eine Kernfunktionalität der Vernetzungsinfrastruktur
“Mein Bildungsraum”: Ihr Partner für die sichere Signatur digitaler Bildungsnachweise
Digitale Nachweise, wie beispielsweise Lernstands-, Bildungs- oder Kompetenznachweise, finden sich an zahlreichen Stellen im Bildungsbereich. Daher wird “Mein Bildungsraum” eine Basisinfrastruktur für die Signatur von digitalen Nachweisen bereitstellen.
Die Vernetzungsinfrastruktur wird aufgrund der besonderen Bedeutung von digitalen Nachweisen Kernkomponenten für die Umsetzung bereitstellen. Basis bilden hierbei bereits erprobte Standards und Technologien sowie Open-Source-Lösungen analog zu bereits existierenden Systemen (beispielsweise DFN-PKI). Die bereitgestellten Technologien sollen unabhängig vom Typ der Nachweise und deren Daten (Schulzeugnisse, Berufsausbildungszeugnisse, Studienleistungen, berufliche Qualifikationen oder jeweilige Teilleistungen, Visa für Studierende, etc.) sein. Die digitalen Nachweise sollen nachhaltig umgesetzt werden in Hinblick auf Technologie, offene Standards, Vendor Lock-in, Transparenz der Codebasis, aber auch bezüglich Lizenzmodellen (Investitionen und Kosten), um hier für eine breite Akzeptanz zu sorgen.
Bestätigung von Authentizität und Integrität der Nachweise
Ein wichtiger Aspekt bei der Vernetzung und Nutzung digitaler Nachweise ist deren Integrität und Authentizität. Um beides sicherstellen zu können, werden die Nachweise und deren Daten digital signiert. Digitale Signaturen sind durch das Ausstellen digitaler Zertifikate abgesichert und überprüfbar. Ein bewährter Standard zum Ausstellen und Verwalten solcher Zertifikate ist die Verwendung einer Public Key Infrastructure (PKI). Innerhalb der PKI sorgen Zertifikatsstellen (Certification Authority, CA) dafür, dass vertrauenswürdige Zertifikate ausgestellt werden. Über Registrierungsstellen (Registration Authority, RA) wird gewährleistet, dass nur eindeutig identifizierte und autorisierte Institutionen Berechtigung zum Ausstellen der Zertifikate erhalten.
Mit der Ausstellung von Nachweisen können Bildungseinrichtungen nicht bestimmen, wer für den Zugang zur Vernetzungsinfrastruktur berechtigt ist und wer nicht. Welche Leistungsnachweise eine Bildungseinrichtung wem für was ausstellt, ist nicht Bestandteil. Zudem werden die Nachweise nicht zentral gespeichert oder archiviert. Die Ausstellung von Nachweisen obliegt der Bildungseinrichtung, auf die “Mein Bildungsraum” keinerlei Einfluss nimmt und auch nicht nehmen kann. Über “Mein Bildungsraum” kann lediglich die Authentizität und Integrität eines von der Bildungseinrichtung ausgestellten Nachweises mittels digitaler Signatur bestätigt werden.
Zertifikatsstellen als Vertrauensanker
Grundlage für einen sicheren Umgang mit Nachweisen ist eine Struktur, der alle Beteiligten vertrauen können: Bevor Bildungseinrichtungen als unterschreibende Stellen ein Zertifikat erhalten, mit dem ihre Unterschrift bestätigt wird, muss sichergestellt werden, dass sie zur Unterschrift berechtigt sind. Dafür müssen sie sich gegenüber der Registrierungsstelle (RA) authentifizieren. Die RA prüft, ob die unterschreibende Stelle die entsprechenden Nachweise unterzeichnen darf. Falls ja, wird die Zertifikatsstelle (CA) darüber in Kenntnis gesetzt. Diese stellt ein Zertifikat an die unterschreibende Stelle aus. CAs bilden in diesem Prozess den zentralen “Vertrauensanker” (trust anchor), da sie bestätigen, dass digitale Unterschriften von einer vertrauenswürdigen Stelle kommen. Das Zertifikat der CA ermöglicht Bildungseinrichtungen die Signatur von Nachweisen. Diese Zertifikate sind technischer und nicht fachlicher oder inhaltlicher Natur, wie jene, die eine Bildungseinrichtung über die Leistung eines Lernenden selbst ausstellt. Die Bildungseinrichtung wird durch diesen Prozess lediglich befähigt, Nachweise zu signieren, um diese schließlich an die Lernenden zu übermitteln.
Formale Kriterien statt zentraler Stelle
Es gibt in Deutschland noch kein zentrales Bildungsinstitutionsregister mit dem sich im Zusammenspiel mit einer Registrierungsstelle eine Zuordnung von Institution und deren Ausstellungsberechtigten herstellen lässt. Diese Informationen liegen in den Bundesländern oder teilweise nur regional vor. Vor diesem Hintergrund kann auch im Rahmen der Vernetzungsinfrastruktur keine zentrale Stelle geschaffen werden. Aus diesem Grund sind die RAs bzw. die Autorisierungsstellen dezentral konzipiert. Wichtig ist bei der Prüfung, dass nur formale Kriterien und keine Kriterien in Richtung von Qualitätsstandards definiert werden.