Zum Inhalt springen
Kopie eines Schulzeugnisses wird von einer erwachsenen Person an ein Kind übergeben

Blick ins Produktmanagement: Signieren und Überprüfen von digitalen Nachweisen

Sie möchten sich an einer Hochschule einschreiben und brauchen dafür eine digital beglaubigte Ausfertigung Ihres Abiturzeugnisses? Sie möchten sich auf ein Jobangebot bewerben und dafür Ihre Zeugnisausfertigung in einer überprüfbaren digitalen Form einreichen? Bildungsnachweise wie Zeugnisse oder Zertifikate müssen Stand heute entweder bei jeder einzelnen Bildungsinstitution als beglaubigte Kopie angefragt oder gar von einem Notar beziehungsweise Amtsgericht beglaubigt werden. Dieser Prozess ist umständlich und langwierig. “Mein Bildungsraum” möchte deshalb eine bundesweite Softwarelösung für Bildungsanbieter bereitstellen, um digitale Nachweise ausstellen und auf Echtheit überprüfen zu können.

Infobox

Was sind digitale Nachweise?

Digitale Nachweise sind Dokumente in elektronischer Form, die beispielsweise Bildungsabschlüsse oder besondere Kenntnisse bescheinigen und von einer vertrauenswürdigen Bildungsinstitution ausgestellt wurden. Die Echtheit der digitalen Nachweise muss jederzeit überprüft und bestätigt werden können.

Was bedeutet das konkret?

Digitale Nachweise werden durch unterschiedliche Institutionen ausgestellt. Jeder einzelnen ausstellenden Institution muss Vertrauen entgegengebracht werden. Insbesondere kleine Bildungseinrichtungen und -anbieter haben oft Schwierigkeiten mit den hohen Anforderungen an Siegeln und Signaturen. Denn: Nachweise müssen zur Bearbeitung und Zertifizierung zwischen Bildungseinrichtung und Lernenden übermittelt werden. Diese Prozesse benötigen Zeit und Expertise, welche kleine Bildungseinrichtungen oft nicht haben.

Die Nutzung der Komponente digitalen Nachweise stellt als Service sicher, dass Bildungsanbieter

  • entsprechende Bildungsnachweise mit Hilfe eines Online-Dienstes oder im eigenen System (zum Beispiel Schulverwaltungssystem) unkompliziert selbst erzeugen, signieren und zurückziehen können.
  • die Möglichkeit haben, einen digitalen Nachweis zu verifizieren.

Die mit den digitalen Nachweisen verbundenen Workflows müssen nicht einzeln und für sich genommen digital abgebildet werden, sondern werden an einer Stelle vereint und lassen sich durch Bildungsinstitutionen einfach und ressourcenschonend umsetzen. Dadurch können auch die Siegelungskosten geringgehalten werden.

Vorteile für…

… Bildungsanbieter:

Für “Mein Bildungsraum” arbeiten wir an einer domänenspezifischen Public Key Infrastructure (PKI, s. Infobox unten), die einen Vertrauensanker für die angebundenen Bildungseinrichtungen wie beispielsweise Schulen, Hochschulen oder Weiterbildungsanbieter schafft. Alle eindeutig identifizierten und autorisierten Institutionen sollen dabei digitale Zertifikate und Zeugniskopien signieren, verifizieren und zurückziehen dürfen. Dadurch können die Bildungseinrichtungen mit wenig Aufwand den aktuellen Anforderungen der digitalen Welt gerecht werden. Die Institutionen selbst behalten dabei stets die Kontrolle über die Inhalte der digitalen Nachweise.

… Nutzende:

Die Nutzenden von “Mein Bildungsraum” sollen digital signierte Dokumente, wie zum Beispiel eine digitale Ausfertigung des eigenen Bachelorzeugnisses, bei der Hochschule über die "Mein Bildungsraum"-App anfragen. Das Hochschulverwaltungssystem würde dann jeweils ein PDF mit maschinenlesbaren Daten erzeugen und mit einer digitalen Signatur versehen, die eindeutig verifizierbar ist. Die Nutzenden erhalten ihre Zeugnisausfertigung in ihre “Mein Bildungsraum”-App. Sie können diese dann dafür verwenden, sich bei einer Hochschule zu bewerben, zum Beispiel für einen Masterstudiengang. Dadurch können aufwändige Prozesse, wie die Beglaubigung der Zeugnisse, vereinfacht werden. 

Lokales Modul als technische Schnittstelle zu "Mein Bildungsraum"

Um zu gewährleisten, dass bildungssektorspezifische Verwaltungssysteme (zum Beispiel Schulverwaltungssystem) einheitliche Standards für die Nachweissignatur verwenden und die Signatur unabhängig vom Verwaltungssystem getätigt werden kann, wird eine gesonderte Softwarekomponente entwickelt. Das sogenannte lokale Modul wird als Software-Paket in der Infrastruktur der Bildungsinstitution lokal installiert. Es steht zwischen dem Bildungsverwaltungssystem für das Erzeugen von Bildungsnachweisen und den zentralen Services von "Mein Bildungsraum".

Hier steuert die Bildungseinrichtung alle Prozesse, wie das Signieren, Widerrufen und Überprüfen der Nachweise. Der Vorteil hierbei ist, dass keine Daten an Dritte gegeben werden. Der vollständige Vorgang wird im eigenen Bildungsverwaltungssystem abgebildet.

Infobox

Was ist eine Public Key Infrastruktur (PKI)?

Eine Public-Key-Infrastruktur (PKI, Infrastruktur für öffentliche Schlüssel) ist ein hierarchisches System, um digitale Nachweise auszustellen, zu verteilen und zu prüfen. Das Prinzip einer PKI basiert auf der asymmetrischen Kryptographie. Hierbei wird für jede Institution oder Person, die sicher kommunizieren möchte, ein Schlüsselpaar erstellt. Dieses Paar besteht aus einem privaten (geheimen) und einem öffentlichen Schlüssel.

Wurde ein Nachweis beispielsweise mit einem privaten Schlüssel digital signiert, kann die Echtheit und Integrität dieses Nachweises anhand des zugehörigen öffentlichen Schlüssels geprüft werden. Dies gewährleistet, dass der Nachweis seit der Signierung nicht verändert wurde.

Die Echtheit der öffentlichen Schlüssel wird durch sogenannte Vertrauensketten (Trust Chains) nachgewiesen, die von Zertifizierungsstellen (CAs) aufgebaut werden. Diese Stellen bestätigen die Identität der Institutionen und die Echtheit der zugehörigen öffentlichen Schlüssel, indem sie sogenannte digitale Zertifikate ausstellen. Dies erleichtert den sicheren Austausch von digital signierten Nachweisen, selbst wenn die Kommunikationspartner sich vorher nicht persönlich kennen.

Die Methode der PKI findet in vielen Bereichen Anwendung, zum Beispiel im E-Mail-Verkehr, bei der digitalen Signatur von Dokumenten, als SSL/TLS-Zertifikate für sicheres Surfen im Internet oder in der Sicherung der Kommunikation für IoT-Geräte (Internet der Dinge).

Zur einfachen Erklärung der Funktionsweise kryptographischer Kommunikation werden meist die fiktiven Kommunikationspartner Alice (A) und Bob (B) sowie Mallory (M), ein “maliziöser” Abhörer, verwendet. Wenn man sich eingehender mit der asymmetrischen Kryptographie beschäftigen möchte, findet man dazu im Netz zahlreiche Beispiele.