Digitale Zeugnisse in Deutschland
Digitale Zeugnisse in Deutschland
06.04.21Guido Bacharach, Leiter der Stabstelle „Strategie und Digitalisierung“ in der Stiftung für Hochschulzulassung (SfH), beschreibt in diesem Blogbeitrag welche Voraussetzungen digitale Zeugnisse erfüllen müssen, welche Lösungen bereits existieren, welche in der Entwicklungsphase stehen und wie digitale Zeugnisse in das europäischen Projekt EBSI (European-Blockchain-Infrastructure) eingebettet werden können.
Eine der Aufgaben der Stiftung für Hochschulzulassung (SfH) ist es, Bewerber*innen für die Medizin- und den Pharmazie-Studiengang zum Studium zuzulassen. Diese Leistung kann von den Bewerber*innen beinahe medienbruchfrei digital genutzt werden – aber eben leider nur beinahe.
Das Problem
Das Hauptproblem liegt im Anfang des Prozesses. Die Bewerber*innen müssen Nachweise Ihrer Qualifikationen wie Hochschulzugangsberechtigungen, Dienstnachweise und ähnliches erbringen. Selbstverständlich könnten diese Nachweise von den Bewerber*innen eingescannt und über das Bewerbungsportal der SfH hochgeladen werden. Allerdings werden einige dieser Nachweise beglaubigt verlangt. Und überhaupt – die Möglichkeiten, digitale Nachweise im Nachhinein zu „schönen“ sind mit den heutigen Software-Werkzeugen vielfältig. Die Möglichkeit, solche Fälschungen im Nachhinein aufzudecken, gering.
Die Aufgabenstellung
Die obige Problemstellung ist nur beispielhaft für die SfH beschrieben. Ähnliche Probleme treten für jede Institution auf, die von Bewerber*innen sichere digitale Nachweise verlangen wollen. Speziell auch Hochschulen fallen unter diese Kategorie.
Zusammengefasst wird also, auch von Hochschulen, digitale Nachweise mit folgenden Eigenschaften benötigt:
- Der digitale Nachweis ist fälschungssicher.
- Der digitale Nachweis ist beglaubigt.
- Es muss sichergestellt sein, dass der Aussteller des Nachweises durch eine staatliche Autorität berechtigt war, zu diesem Zeitpunkt diesen Nachweis auszustellen.
Optional wären folgende Eigenschaften sinnvoll:
- Die Identität des Nachweisbesitzers kann gesichert bestimmt werden.
- Die Daten des digitalen Nachweises sind maschinenlesbar.
- Die Daten des digitalen Nachweises können dann und genau dann an Dritte weitergegeben werden, wenn der Inhaber des Nachweises es wünscht.
Schritte zur Lösung
Schritt 1: Blick ins Ausland
Der erste Schritt zur Lösung war ein Blick über den Tellerrand, d.h. den Blick in das Ausland. Speziell im europäischen Ausland gibt es seit Jahren Lösungen für digitale Nachweise, speziell im Hochschulbereich. Die Niederlande, Polen, der skandinavische Raum und andere europäische und nicht-europäische Länder arbeiten seit Jahren mit solchen Lösungen. Meist werden diese in Verbindung mit Lösungen wie dem Dokumenten-Transportsystem EMREX und EWP genutzt.
Schritt 2: Erste Forschungsergebnisse
Der Gedanke, auch in Deutschland solche Lösungen zu etablieren, wurde im Vorfeld durch das europäische Projekt StudIES+ untersucht. In Zusammenarbeit mit der SfH und der niederländischen Behörde DUO entwickelte die Hochschule Harz erste Teststellungen für fälschungssichere digitale Zeugnisse in Deutschland.
Schritt 3: Prototyp und erste Feldtests
Auf dieser Basis wurde der nächste Schritt zu digitalen Nachweisen in Deutschland getan. In Zusammenarbeit mit den Ministerien des Landes Nordrhein-Westfalen (NRW), verschiedenen deutschen Hochschulen und der Stiftung für Hochschulzulassung (SfH) gelang es der Bundesdruckerei (BDR), einen ersten voll funktionsfähigen Prototyp für digital authentifizierte (fälschungssichere und beglaubigte) und maschinenlesbare Zertifikate zu entwickeln.
Das Konzept dieses Prototyps basiert auf dem Whitepaper des Deutschen Netzwerks für digitale Nachweise (NDN). Der Prototyp verwendet beispielhaft die Hochschulzugangsberechtigungen deutscher Schulen im PDF-Format. Durch Signaturen in der PDF-Datei und gleichzeitig mit einem Hash-Code in einer Blockchain-Datenbank werden die Hochschulzugangsberechtigungen digital beglaubigt und fälschungssicher. Um die Zeugnisse maschinenlesbar zu machen, werden die für den Inhalt des Zeugnisses relevanten Daten in die PDF-Datei als XML-Datei im ELMO-Format (das ist ein europäischer Datenstandard speziell für Hochschulzeugnisse) eingebettet. Zudem wird über entsprechende Einträge in der Blockchain sichergestellt, dass der Aussteller des Zertifikats durch eine staatliche Autorität berechtigt war, zu diesem Zeitpunkt dieses Zertifikat auszustellen.
Das aktuelle Konzept sieht die Nutzung von PDF vor, so dass der Inhaber der Hochschulzugangsberechtigung das Zertifikat im PDF-Format mit handelsüblichen PDF-Viewern ansehen oder ausdrucken kann. In dieser Form wurden die von diesem Prototyp erzeugten Zertifikate bereits mehrfach erfolgreich über das europäische Dokumententransport-System EMREX an Bildungsinstitutionen z.B. in Schweden und Norwegen übermittelt.
Schritt 4: Die europäische Lösung
Für die Zukunft soll diese Lösung in Deutschland nicht nur von dem einen Bundesland Nordrhein-Westfalen genutzt werden. Zurzeit wird diese Lösung auch in anderen Bundesländern im Rahmen des Onlinezugangsgesetzes (OZG) diskutiert. Ein weiterer Schritt wäre der weitere Ausbau der Zusammenarbeit mit anderen Projekten im Bildungsbereich, z.B. dem PIM-Projekt.
International wird inzwischen auch daran gearbeitet, Nachweise nicht mehr als Dokumente zu sehen, sondern als einzelne, überprüfbare Referenzen („Verifiable Credentials“). Diese verifiable Credentials (VC) können Zeugnis-Noten sein, die Erlaubnis zum Führen verschiedener Kraftfahrzeuge, die Erlaubnis zu Führen eines Doktorgrads, eines Schweißer-Scheins und vieles andere. Sie können auch die Bestätigung einer Identität oder die Autorisierung zur Nutzung eines Softwaresystems sein. Diese Ansätze basieren meist auf dem W3C-Datenstand (aus dem auch die EDCI-Datenstruktur des Europasses sich entwickelt hat).
Mit der im PDF-Format eingebetteten Lösung konnte die eindeutige Identifizierung des Zeugnis-Inhabers nur über ein Zweitsystem (z.B. einem OZG-Nutzerkonto) entstehen. Auch konnte bislang nur das gesamte PDF mit allen Daten an Konsumenten weitergegeben werden. Der VC-Ansatz würde nun die letzten beiden noch offenen Anforderungen an digitale Systeme abdecken: Die implizite, eindeutige Identifizierung des Inhabers des digitalen Zeugnisses, und dass Daten dediziert vom VC-Inhaber an Dritte weitergegeben werden können.
Bei der Weiterentwicklung der oben beschriebenen Lösung, versuchen wir als Mitarbeiter*innen der Bundesdruckerei, des Ministeriums für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen (MWIDE NRW) und der SfH nicht das sprichwörtliche Rad neu zu erfinden. Im europäischen Projekt EBSI (European-Blockchain-Infrastructure) wurde parallel eine Infrastruktur aufgesetzt, um auch (im Use Case „Diploma“) digitale Nachweise auf VC-Basis zu verarbeiten. Momentan arbeiten wir daran, die von der Bundesdruckerei entwickelte Lösung digitaler Nachweise unter Nutzung dieser Infrastruktur zu einer Verifiable Credential-basierten Lösung zu erweitern.