Digitale Zeugnisse: effizient und fälschungssicher

Zeugnis mit Bewertungsskala und Lesebrille

Bewerbungsprozesse sind heutzutage meist digital. Die vorliegenden Zeugnisse indes sind analog. Digitale Zertifikate wie Zeugnisse können Bewerbungsprozesse effizienter machen, Medienbrüche vermeiden, die Qualität der Dokumente verbessern und zur Fälschungssicherheit beitragen.

Analoge Zeugnisse sind leicht manipulierbar

„Catch Me If You Can“ – der Hollywoodfilm mit Leonardo DiCaprio ist eine charmante Gaunerkomödie, die auf Begebenheiten im Leben von Frank Abagnale basiert. Abagnale war tätig mal als Flugzeugpilot, mal als Arzt, mal als Rechtsanwalt – immer erhielt er die Jobs aufgrund gefälschter Zeugnisse. Denn eigentlich hatte er gar keine Ausbildung. Was im Film zum Schmunzeln verleitet, ist in der Realität wenig lustig. Denn wer will schon von einem Hochstapler ohne Fachkenntnisse geflogen oder operiert werden? Dabei ist die Gefahr, auf Schwindler hereinzufallen, heute recht hoch.

Eric Stange Trusted Data Solutions (TDS)

Eric Stange, Trusted Data Solutions (TDS), Bundesdruckerei GmbH

Digitale Bewerbungsprozesse erfordern digitale Zertifikate

Denn wer sich auf einen Job oder Studienplatz bewirbt, tut das heute meist auf digitalem Weg und muss in der Regel seine Dokumente im Internet hochladen. Das Problem: Die wenigsten Dokumente liegen digital vor. So werden Zeugnisse abfotografiert oder eingescannt – und sind einfach zu manipulieren. Zudem haben sie eine schlechte Qualität und der gesamte Bewerbungsprozess beinhaltet einen Medienbruch.

Dennoch setzen viele Unternehmen und Institutionen auf die digitale Bewerbung. Denn sie spart Aufwand und Geld. Die Stiftung für Hochschulzulassung (zentrale Stelle für zulassungsbeschränkte Studiengänge in Deutschland) etwa hat jährlich mit Tausenden Bewerbungen zu tun. Alle Zeugnisse auf Echtheit zu prüfen und die Noten zu vergleichen, ist ein gewaltiger Aufwand.

Die Lösung: Schulen und Arbeitgeber stellen digitale Zeugnisse aus. Diese bieten eine hohe Sicherheit im Bezug auf die Integrität der Daten und die Identität des Ausstellers. Auch die Bewerber sparen Geld. Denn wer sich zum Beispiel auf einen Studienplatz an einer Universität bewerben will, muss in der Regel eine beglaubigte Kopie seines Abiturzeugnisses vorlegen. Jede Beglaubigung kostet die Bewerber 5 Euro und verursacht Aufwand im Bürgeramt.

Onlinezugangsgesetz stellt Weichen

In die richtige Richtung geht das 2022 in Kraft tretende Onlinezugangsgesetz (OZG). Es fordert, dass künftig auch Schulzeugnisse zu digitalisieren sind. Zunächst will man sich hier auf Abgangszeugnisse fokussieren. Abiturienten könnten zusätzlich zur Papierurkunde eine speziell gesicherte PDF-Datei erhalten. Aussteller und Anwender könnten über das Internet auf die entsprechende Anwendung zugreifen. Vorteil: Ein solcher Webservice lässt sich in bestehende Schulverwaltungssysteme integrieren, kommt ganz ohne die Installation von Software oder die Anpassung von Prozessen aus und findet daher hohe Akzeptanz bei allen Beteiligten.

Bewirbt man sich mit einem digitalen Zertifikat bei einer Hochschule oder einem Arbeitgeber, können Verantwortliche die Echtheit des Dokuments schnell und zuverlässig überprüfen und die Zeugnisdaten elektronisch erfassen. Digitale Zeugnisse basieren technisch auf sicheren digitalen Identitäten. Diese sorgen für Vertrauen in der digitalen Welt. Auch der Datenschutz wird berücksichtigt: Wird das digitale Zertifikat auf Basis einer Blockchain realisiert, dann stehen nicht die Daten des Schülers oder die Inhalte des Zeugnisses in der Blockchain, sondern nur die Prüfsumme, die der Echtheitsprüfung dient. Die Datenhoheit liegt dabei beim Zeugnisempfänger (Souveränität von Daten) und der Datenschutz erfolgt nach DSGVO.

Um digitale Nachweise medienbruchfrei und automatisiert weiterverarbeiten zu können, müssen sie entsprechend aufbereitet sein. Wenn ein strukturierter Datensatz (.xml) eingebettet wird, wird die Zeugnisdatei maschinenlesbar. Ein weiterer Mehrwert: Die aufwendige und platzintensive Archivierung von Papierakten kann zukünftig entfallen.

So könnte das digitale Zertifikat funktionieren:

  • Die ausstellende Institution importiert über eine Webschnittstelle aus einem Schulverwaltungssystem das Zeugnis im PDF-Format. Die Zeugnisdaten werden in einem geeigneten Austauschformat oder manuell übertragen. Das System reichert die PDF-Datei mit einer um eine eingebetteten maschinenlesbaren .xml-Datei in einem standardisierten Format an. Über einen Genehmigungsworkflow wird diese Datei von den verantwortlichen Stellen freigegeben. Anschließend wird die Prüfsumme der Zeugnisdatei errechnet und zusammen mit der eindeutigen Identität der ausstellenden Institution dauerhaft und unveränderbar in eine Blockchain geschrieben.
  • Die Zertifikatsträger erhalten über ein Webportal ihre digitale Zeugnisdatei im PDF-Format. Die PDF-Datei kann mithilfe von frei verfügbarer Standardsoftware geöffnet, beliebig oft digital kopiert und nach eigenem Ermessen gespeichert und weitergegeben werden. Eine Änderung des Dateinamens stellt keine Veränderung der Datei im Sinne des Sicherheitskonzepts dar.
  • Anwendende Institutionen, die eine digitale Zeugnisdatei erhalten, können diese über einen Webservice auf Echtheit und Integrität prüfen. Der Webservice errechnet hierbei im Browser des Anwenders den zur Datei gehörigen Hash-Wert, ohne die Datei über das Internet zu übertragen. Indem der Hash-Wert in der zugeordneten Blockchain abgefragt wird, erhält man Auskunft über die Institution, die das digitale Zertifikat ausgestellt hat sowie über die Unverfälschtheit des Dokuments.

Fazit

Digitale Zeugnisse können so konzipiert werden, dass Bildungseinrichtungen kaum zusätzlichen Aufwand bei der Erstellung haben. Zudem sind sie DSGVO-konform, weil keine personenbezogenen Daten verarbeitet und die digitalen Zertifikate selbst nicht zentral gespeichert werden. Der Besitzer des Bildungsabschlusses behält die Hoheit über seine Daten und entscheidet souverän, wem er seinen Bildungsabschluss vorlegt. Ein dezentral betriebenes Absicherungssystem auf Basis einer Blockchain sorgt nicht nur für technologische Sicherheit, sondern spiegelt auch die föderal verteilte Verantwortung im Bildungswesen wider. Insbesondere dann, wenn die Blockchain von einem vertrauenswürdigen Konsortium aus öffentlichen Rechenzentren betrieben wird.

Was ist eine digitale Identität
Was ist eine digitale Identität
Digitale Identitäten

So funktionieren digitale Identitäten

Digitale Transformation

Bonpflicht: viel Lärm und Nebel um richtig viel Geld

Die Bonpflicht für Registrierkassen ist da. Und mit ihr einiges an Ärger. Was in der Debatte jedoch oft auf der Strecke bleibt: Die Pflicht zur Belegausgabe ist ein wirksames Mittel gegen Steuerbetrug, in anderen Staaten längst etabliert und auch nachhaltig umsetzbar.

E-Government

Staat und Bürger: ein offener Brief

Der Bürger will endlich eine digitale Verwaltung, der Staat muss sich immer wieder für Rückschläge rechtfertigen. Verständnis für die Situation des anderen aufzubringen, fällt da manchmal schwer. Zeit, mal ganz offen miteinander zu sprechen – in einem ehrlichen Brief.