Machine Translated by Google

Avances en la Digitalización de la Educación Superior

Procesos hacia la normalización UE y DE: estado y
perspectivas futuras

Guido Bacharach1 , Matías Gottlieb2, Jan Joost Norder3 , Hans Pongratz2 ,

Ramona-Denisa Steiper4 , Wolfgang Radenbach4 , Hermann Strack5,6 y
Arn Wassmann7
1Fundación para la Admisión Universitaria (SfH), Alemania
2
Technical University of Munich (TUM), Alemania 3 Uitvoering
Onderwijs service, Países Bajos Georg-August
4
University of Göttingen, Alemania 5 Harz University of
Applied Sciences, Alemania 6CyberSec-LSA,
Alemania Hochschul-Informations-System eG
7
(HIS), Alemania guido.bacharach @hochschulstart.de,
{matthias.gottlieb|pongratz}@tum.de,

janjoost.norder@duo.nl,
{ramona-denisa.steiper|wolfgang.radenbach}@uni-goettingen.de, hstrack@hs-harz.de, wassmann@his.de

Resumen

Presentamos desarrollos y proyectos en curso relacionados con la digitalización de casos de uso,

procesos e infraestructuras de educación superior en el contexto de los desarrollos y esfuerzos de
estandarización de la UE (EU SDG). Estos casos de uso y proyectos incluyen: (i) solicitudes de
estudiantes en los portales de instituciones de educación superior (HEI) en HEI y en los sitios de
admisión de Stiftung für Hochschulzulassung (SfH); (ii) producción segura y confiable de certificados
de examen para aplicaciones HEI y EDU; (iii) digitalización de la movilidad estudiantil, por ejemplo,
ELMO, EMREX, EDCI, eIDAS, PIM, y (iv) esfuerzos de estandarización integrados en los contextos
de la UE, como XHigherEducationInstitutionExchange (XHEIE).
La orquestación de los participantes del proceso (SfH, universidades, solicitantes) es necesaria
para una operación efectiva y exige la expansión estratégica y sistemática de la digitalización. En el
futuro, la Ley de Acceso en Línea (OZG) refuerza la necesidad de digitalizar los procesos de admisión
operados por los participantes.

1 Introducción
La Ley alemana de acceso en línea (OZG) reforzó la necesidad de digitalizar los procesos de HEI.
Esto obliga al estado federal alemán, los estados locales y las autoridades públicas (municipales) a ofrecer sus
servicios administrativos digitalmente a través de portales administrativos y aplicaciones web para fines de 2022, por
ejemplo, como procesos principales a nivel HEI/EDU para la admisión universitaria y para la generación de graduación.
certificados y diplomas en Escuelas o IES.
Las cuentas de usuario/ciudadano OZG (OZG UAC) permiten la autenticación del usuario en diferentes niveles de
seguridad (LoA eIDAS), iniciar sesión de forma segura y transferir datos de la aplicación a las aplicaciones web /

1
Machine Translated by Google

portales de autoridades públicas, especialmente en autenticación eIDAS nivel LoA "alto", mediante el uso de la tarjeta de
identidad alemana (eID/geID). En el futuro, esto también se habilitará de forma interoperable con eIDAS para los usuarios de
OZG de otros Estados miembros de la UE (EU MS), con un nivel de LoA de ID notificado a la UE "alto". Las decisiones de
solicitud de la autoridad pública podrían volver a transferirse al OZG UAC (solicitud digital y decisión legalmente vinculante).

Además, se ofrece una especie de “Single Sign On” (SSO) a los usuarios ya los proveedores de sitios web de las
autoridades públicas (OZG UAC ofrecido principalmente por los 16 estados locales y el estado federal). Ya antes de la
finalización de las implementaciones de OZG UAC (2022), las autoridades públicas pudieron implementar directamente un
inicio de sesión basado en eID/geID en su propio sitio web, como en Hochschule Harz desde 2012/2013 (eID UAC).

2 casos de uso para HEI/EDU - Admisiones (UC1)

Distinguimos en la Alemania federal dos tipos de procesos de Admisión a la Universidad: uno centralizado
y un tipo descentralizado.

2.1 Admisiones centralizadas

Bajo la marca "hochschulstart", la "Fundación para la Admisión Universitaria" ("Stiftung für Hochschulzulassung" - SfH)
opera un servicio o plataforma de servicios para el acceso a estudios en universidades reconocidas por el estado. En nombre
de los estados federales, las plazas de estudio para los cursos de estudio restringidos a nivel nacional en medicina, medicina
veterinaria, odontología y farmacia se asignan centralmente a través de hochschulstart.de (numerus clausus NC). Además,
en nombre de las universidades, las ofertas de admisión para cursos de estudio locales restringidos y no restringidos se
coordinan en más de 100 ubicaciones.

Para muchos futuros estudiantes, el hochschulstart es el socio central en su camino a la universidad.

Por esta razón, hochschulstart no solo brinda la oportunidad de presentar la solicitud en línea, sino que también ofrece una
amplia gama de información sobre los procesos relevantes y brinda valiosos consejos sobre cómo optimizar las posibilidades
de admisión individuales. Sin embargo, a pesar de estos campos de actividad claramente orientados a lo digital, la vida
cotidiana de la fundación muestra discontinuidades en los medios, particularmente con respecto a los temas "reconocimiento
de documentos" e "inicio o continuación de procesos administrativos", es decir, la interacción de procesos analógicos y
digitales. representa un desafío creciente para la operación efectiva, por lo que una expansión estratégica y sistemática de la
digitalización aliviaría a todos los involucrados en el proceso (fundación, universidades, solicitantes).

Debido a estas necesidades de digitalización y la apremiante Ley alemana de acceso en línea (OZG), desde 2017/18,
la Fundación para las Admisiones Universitarias (SfH) tomó medidas para digitalizar sus procedimientos de admisión.

2.1.1: Admisiones transfronterizas con DUO holandés usando EMREX Casi 500
estudiantes holandeses comienzan un estudio en Alemania cada año, pero más de 20,000 Los estudiantes alemanes
van a los Países Bajos. Eso los convierte en la mayor población de estudiantes extranjeros con casi un 25%.

En EUNIS 2017, se hizo un reconocimiento a las IES y organizaciones alemanas del sector educativo para dar un paso
adelante y comenzar a digitalizar los procesos para estudiantes (internacionales), el proceso de inscripción como ejemplo
(Strack et.al., EUNIS, 2017) . Terminó con una invitación a las IES alemanas, las organizaciones educativas y el gobierno
para elegir el guante y comenzar a digitalizar. No hace falta decir que DUO ofreció su ayuda y experiencia para lograrlo.

2
Machine Translated by Google

Desde octubre de 2018, el portal de solicitudes de SfH ha permitido a los solicitantes holandeses descargar transcripciones para
programas de estudio con restricciones de admisión a nivel nacional. El sistema EMREX se utiliza en combinación con la base de datos
de diplomas DUO.

2.1.2: Admisiones de prototipos con diplomas digitales alemanes La digitalización de

diferentes procesos HEI basados en cuentas de usuario eID/geID (eID UAC) combinadas con (eIDAS) firmas calificadas y servicios
de confianza se realizó en Hochschule Harz en los proyectos eCampus (EFRE), TREATS (EU CEF) y StudIES+ (EU CEF) (Strack,
Bacharach et.al., EUNIS, 2019, OID, 2019), incluida la certificación notarial firmada calificada de certificados de diploma (formatos PDF/
ELMO) mediante el llamado rol eNotar y el establecimiento de EMREX conexiones Se realizan desarrollos adicionales (en curso) en los
proyectos SHIELD1 y CyberSecurity Saxony-Anhalt2 .
En el proyecto StudIES+, las cuentas de usuario geID
se ampliaron a cuentas de usuario basadas en eID eIDAS y firmas cualificadas remotas eIDAS, probadas con éxito en los Estados
miembros transfronterizos de la UE. Los atributos del nivel de seguridad son "calificados" en los servicios de confianza de eIDAS basados
en firma/sello y "altos" en las autenticaciones de usuario basadas en eID de eIDAS. Además, en función de esta autenticación de usuario
de identificación electrónica en cuentas de usuario basadas en identificación electrónica, se puede demostrar la propiedad correcta de
un certificado de diploma en el nivel de garantía "alto".
Además, las pruebas de EMREX se realizaron con éxito junto con SfH y UNIT Norway. Más lejos
las conexiones y pruebas a las cuentas de usuario federales de OZG (OZG Nutzerkonto Bund3) están en curso.
El SfH participa en iniciativas alemanas e internacionales destinadas a digitalizar y validar digitalmente certificados de posgrado o
diploma. Además de las cooperaciones con el proyecto StudIES+ en HS Harz, se desarrollaron los primeros prototipos conjuntamente
con Bundesdruckerei y SfH basados en EMREX/ELMO y blockchain, para preparar lanzamientos a nivel nacional.

Sobre esta base, se dio el siguiente paso hacia los certificados/credenciales digitales en Alemania. En cooperación con los
ministerios del estado de Renania del Norte-Westfalia (NRW), varias universidades alemanas y la Fundación para la Admisión Universitaria
(SfH), Bundesdruckerei (BDR) logró desarrollar un primer prototipo completamente funcional para certificados autenticados digitalmente
y legibles por máquina. .

El concepto de este prototipo se basa en el libro blanco de la Red Alemana de Credenciales Digitales4 ). El prototipo utiliza como
ejemplo las calificaciones de ingreso a la universidad de las escuelas alemanas en formato PDF. Por medio de firmas en el archivo PDF
y simultáneamente con un código hash en una base de datos privada de blockchain, las calificaciones de ingreso a la universidad son
autenticadas digitalmente y a prueba de falsificaciones. Para que los certificados sean legibles por máquina, los datos relevantes para el
contenido del certificado se incrustan en el archivo PDF como un archivo XML en formato ELMO. Además, las entradas correspondientes
en la cadena de bloques aseguran que el emisor del certificado fue autorizado por una autoridad estatal para emitir este certificado en
ese momento.

De esta forma, los certificados generados por este prototipo ya se han transmitido con éxito varias veces a través del sistema
europeo de transporte de documentos EMREX a instituciones educativas, por ejemplo, en Suecia y Noruega.

Para el futuro, esta solución no solo será utilizada por el estado federal de Renania del Norte-Westfalia en Alemania. Actualmente,
esta solución también se está discutiendo en otros estados federales en el marco de la Ley de Acceso en Línea (OZG). Otro paso sería
ampliar aún más la cooperación con otros proyectos en el sector de la educación, por ejemplo, el proyecto PIM (ver descripción del
proyecto PIM a continuación).

1
https://shield24.de
2
https://cslsa.de
3
https://www.onlinezugangsgesetz.de/Webs/OZG/DE/umsetzung/ozg-infrastruktur/nutzerkonten/nutzerkonten.html
4
http://netzwerkdigitalenachweise.de/whitepaper

3
Machine Translated by Google

2.2 Admisiones descentralizadas

Los módulos del sistema de admisión para los "casos centralizados" anteriores, incluidos los certificados de diploma,
se integrarán también para los sistemas de admisión descentralizados a nivel universitario, como en el sistema de
información de estudiantes (SIS), por ejemplo, HISinOne, CAMPUSonline SIS, HS Harz eID cuentas (CAMPUSonline,
2021 ; sitio web de HISinOne, 2021; Strack H. et al., 2019; Strack H., Bacharach et al., 2019; Strack H. et al., 2017).
Hay diferentes opciones con respecto al nivel de garantía de autenticación (LoA) en los sistemas del portal web: el uso
de eID en el sitio del portal o por cuentas OZG cumpliría con el nivel de LoA "alto" con vinculación legal para los
documentos cargados a los usuarios eID, de lo contrario, UID/PW significaría LoA "bajo". En casos basados en eID
también es posible una verificación cruzada legalmente vinculante entre los usuarios eID y la identidad del propietario
del certificado. La matrícula de nuevos estudiantes también está descentralizada en las universidades.

Se puede configurar una carga de documentos a través del procedimiento de admisión y alta en el SIS, por ejemplo
HISinOne, CAMPUSonline (CAMPUSonline, 2021; sitio web de HISinOne, 2021). Los documentos a cargar son, por
ejemplo, evidencias o certificados. Estos documentos deben ser verificados para verificar su autenticidad.
Los contenidos se transfieren parcialmente al SIS. En las carreras artísticas también se suelen exigir cartas de
motivación o vídeos.
El formato habitual de los documentos autoescaneados es PDF. Esto ahorra la presentación de papel, pero los
documentos PDF son revisados, al igual que los documentos en papel, por asesores o contadores. En este proceso se
presentan los siguientes problemas:

ÿ Sin procesamiento automático de los datos

ÿ Entrada y verificación manual de datos

ÿ Sin protección contra la falsificación

ÿ Sin determinación de autenticidad, como propiedad

ÿ Resumen simple / compilación de todos los datos necesarios

El nuevo estándar XHEIE (GitHub XHochschule, 2021) está destinado a permitir el procesamiento automático de
datos. En un futuro próximo, se proporcionará un modelo de datos (XML) como complemento o tal vez como alternativa
a una verificación. En el marco de XSchule, también estará disponible un documento XML procesable automáticamente
para los informes escolares (Ver también 1.1.2). XHEIE se centra en la evidencia de las instituciones de educación
superior. Estos datos XML son necesarios, por ejemplo, para solicitudes de programas de maestría, solicitudes de
empleo o BAföG.
Un nuevo desafío con los documentos digitales es la vida útil del documento. La especificación del modelo de datos
debe ser estable a largo plazo y compatible hacia abajo. Hay que garantizar que un documento electrónico de hoy se
pueda seguir tramitando electrónicamente dentro de 5, 10 o 20 años. Este desafío debe resolverse durante la
importación. Al exportar, siempre se debe utilizar la especificación más actualizada posible. XHEIE versión 0.4 importa
docenas de especificaciones XSD externas. Las clases de Java se pueden crear desde el XSD (por ejemplo, con
JAXB)5 . Hay más de 350 archivos en más de 60 carpetas. A esta escala, la estabilidad se convierte en un problema.

Sin embargo, el proyecto XHEIE no aborda muchos desafíos técnicos (sitio web de XHochschule, 2021). Por lo
tanto, la norma no elimina todos los problemas enumerados anteriormente. No está definido cómo se transferirán los
archivos XML de un lugar a otro. Actualmente, los archivos XML probablemente se entregan directamente a los usuarios,
por ejemplo, como descarga o correo electrónico (alternativamente, OZG UAC o EMREX). Sin una especificación
técnica, será difícil lograr una implementación compatible por parte de todos los desarrolladores en todos los sectores.
En lugar de establecer un objetivo central, estos déficit deberán abordarse en muchos (pequeños) proyectos. Existe el
riesgo de un panorama de software heterogéneo para evidencias digitales en Alemania.

5
http://xhochschule.de/def/xhochschule/0.4/xsd/xhochschule-nachweis.xsd

4
Machine Translated by Google

No se especifica cómo se asignará el archivo a una identidad. XHEIE permite una variedad de identificadores, pero no
define cuál debe usarse. Por lo tanto, es posible que el SIS deba respaldar una variedad de procedimientos diferentes. El
nuevo RegMoG (Ley de Modernización del Registro) proporciona un remedio aquí.
Sin embargo, no se espera su implementación antes de 2024. (Registermodernisierungsgesetz – RegMoG, 2021).

Los beneficios para los estudiantes y las instituciones serían aún mayores si el proyecto XHEIE ampliara su misión
desde la definición de formatos estándar digitales para los actuales procesos en papel hasta la optimización de los propios
procesos universitarios. Sin embargo, este no es actualmente el alcance principal del proyecto.

2.3 Gestión de documentos personales

Para muchas personas, el manejo y gestión de documentos digitales es un nuevo desafío de la digitalización.
Muchos archivos en diferentes formatos y mensajes tienen que ser almacenados, organizados y encontrados nuevamente.
La pila de papel también está digitalizada. Actualmente se están discutiendo varias soluciones a este desafío.
Al comienzo del proyecto XHEIE, también se incluyó la gestión de documentos personales. Hoy no está en el ámbito.
Por lo tanto, aquí también se define una norma técnica. Por lo tanto, en algunos proyectos, por ejemplo, PIM, se está
considerando el uso de billeteras. Hay algunas aplicaciones (comerciales) que se pueden usar.
Un intento de relajar este desafío mediante el uso de contenedores de credenciales verificables o cuentas OZG deja
potencial para mejoras con respecto a la facilidad de uso.
Una universidad debe decidir sobre una aplicación y, por lo tanto, determina qué puede usar el estudiante. La aplicación
debe estar conectada individualmente al SIS. No hay garantía de que se puedan intercambiar datos entre dos aplicaciones
diferentes. Otra universidad con un SIS diferente puede haber elegido una aplicación diferente. Esta circunstancia puede
dificultar la movilidad de los estudiantes. Si los estudiantes tuvieran que elegir la aplicación, tendrían que programar una
gran cantidad de conexiones en el SIS, lo que significaría un factor de costo importante.

Una posible solución sería crear una API abierta u otra solución sería proporcionar un
infraestructura pública. Ambos también se pueden combinar.

3 Casos de uso para HEI/EDU – Credenciales/Certificados (UC2)

como suplemento en papel
Establecer credenciales/certificados digitales como el paso "final" del viaje del estudiante depende, por un lado, de
resolver los desafíos normativos y técnicos y, por otro lado, de crear valor agregado para los usuarios para fomentar una
amplia aceptación.
Como paso intermedio, en 2017 se puso en marcha una versión combinada digital y en papel de las credenciales en la
Universidad de Göttingen. Durante los primeros tres años, más de 15.000 los certificados se han emitido con éxito.

El enfoque resuelve el siguiente dilema: emitir credenciales solo digitalmente es técnica y legalmente desafiante o
incluso prácticamente imposible. Sin embargo, para la mayoría de los casos de uso, se acepta ampliamente una copia
digital de dicha credencial.

5
Machine Translated by Google

Figura 1 - copia digital con enlace de verificación

La idea básica es agregar algún valor adicional a esta copia digital, que la hace aún más preferible en comparación
con la versión en papel (legalmente vinculante). En nuestro caso, agregamos un enlace de verificación, que consta de 12 +
6 caracteres alfanuméricos. Al hacer clic en este enlace, se descargaría una copia de referencia del certificado digital del
sistema de archivo de la universidad.
Si bien los documentos en papel se pueden falsificar con bastante facilidad, falsificar la copia digital ahora implicaría
acceder al servidor de la universidad. Por lo tanto, combina las ventajas nativas de los documentos digitales, como el
manejo sencillo, la duplicación sin pérdidas y la transferencia rápida, con una mayor resistencia al fraude, lo que lleva a
una alta tasa de aceptación entre los graduados y, por ejemplo, los futuros empleados.
La característica faltante más importante es la legibilidad de la máquina. Desde un punto de vista técnico, sería
bastante fácil agregar algún tipo de datos estructurados (es decir, ELMO-XML) como parte de la copia digital.
Sin embargo, todavía se necesita un estándar estable y ampliamente aceptado, ya que incluir datos en el formato de datos
"incorrecto" disminuiría la aceptación de dichos certificados digitales. Otra característica que falta es algún tipo de firma o
certificación digital, idealmente a largo plazo (más de 10 años) válida por sí misma.
La aplicación de los módulos del caso de uso 1 solo credenciales universitarias StudIES+ (sitio web de StudIES+,
2020) presenta una solución híbrida (HS Harz, SfH). Además, Bundesdruckerei y SfH están desarrollando un producto
mínimo viable de credenciales digitales. El Consorcio de Credenciales Digitales ha desarrollado una visión integral de una
posible solución como una solución global. (Duffy, Pongratz, & Schmidt, 2020) Por otro lado, PIM representa una solución
de la UE. (Página web del PIM, 2021).
La generación y entrega (automática) de informes/documentos en SIS es a menudo parte de un proceso más integral.
Se utilizan sistemas especializados para implementar estos procesos. Estos son los sistemas de gestión de documentos
(DMS). En el mundo de habla alemana, se asignan más funciones a estos sistemas que en otros lugares. La atención se
centra en el aspecto de la gestión de documentos, por ejemplo, en el marco de un flujo de trabajo para el procesamiento y
la liberación. Además, se utilizan funciones estándar de almacenamiento, archivo y mantenimiento de registros.

El SIS, al igual que HISinOne, se complementa con estas funciones y procesos. Un desafío que aún no se ha
considerado mucho es conectar los nuevos requisitos de digitalización con estos procesos ya digitales. La creación de un
certificado universitario involucra a muchas oficinas de la administración universitaria (oficina de exámenes, comité de
dirección, examinadores externos, etc.) y a los propios estudiantes.
También se puede crear un formato legible por máquina solo después de que se hayan completado estos procesos y, por
lo tanto, solo en conjunto con el DMS.
El documento electrónico solo puede recuperarse o transmitirse después de su liberación. Un documento electrónico
debe mostrar exactamente el mismo contenido que el documento en papel. Un protocolo técnico para la transmisión
electrónica de datos debe considerar esto. El modelo de datos del protocolo podría ser ELMO con PDF firmado calificado
integrado. Se podría realizar una vinculación fuertemente autenticada entre la identidad del propietario de los certificados y
la identidad del usuario de la cuenta a nivel de cuenta de eID con LoA "alta" (cuenta de eID universitaria, por ejemplo, en
HS Harz, o por cuenta de eID de OZG).

6
Machine Translated by Google

4 Caso de uso 3: Movilidad internacional de estudiantes

La movilidad internacional o nacional sigue en el ciclo de vida del estudiante. El desafío de la digitalización surge de
la interacción de instituciones separadas (universidad de origen y de acogida), posiblemente ubicadas en diferentes
países o incluso continentes. No solo que las discontinuidades de los medios son más probables, sino que también los
esfuerzos de estandarización e interoperabilidad deben resolver las diferencias nacionales y regionales.
El objetivo de la Plataforma para la Movilidad Estudiantil Internacional PIM, iniciado como un proyecto financiado por
el Ministerio Federal de Educación e Investigación, es apoyar los procesos de reconocimiento digital de los logros de los
estudiantes (PIM - Plataforma para la Movilidad Estudiantil Internacional, 2021). Las contribuciones de PIM a la
digitalización abarcan varios elementos: 1. el uso del estándar de datos europeo ELMO 2. la disponibilidad de una base
de datos de módulos centrales en el estándar EDCI, 3. su combinación en un flujo de trabajo digital como SaaS, 4. una
base de datos con referencia casos para reconocimientos, como servicio de orientación en línea, 5. fuerte integración con
los Sistemas de Información Estudiantil (SIS) de las universidades. A continuación, se describirán brevemente las
contribuciones mencionadas en su estado actual de implementación. En un paso posterior, se evaluará la perspectiva
futura.
1. El estándar de datos ELMO de la red EMREX se utiliza para la transferencia digital de expedientes académicos de
estudiantes entre instituciones de educación superior (HEI). El valor agregado para el usuario es una transferencia casi
instantánea de datos estructurados y archivos PDF verificados. Sin embargo, ELMO proporciona menos datos que los
requeridos por los examinadores alemanes, lo que obliga a los usuarios a ingresar más información manualmente.
2. Otro estándar de datos entra en juego en PIM: el estándar Europass EDCI. Dada la estructura xml más extendida,
las descripciones de los módulos con datos completos se pueden "traducir" a este formato y servir como estándar común
para las IES alemanas y para el SIS que cubre la gran mayoría de los usuarios de las IES. EDCI permite grandes grados
de libertad, lo que conduce a una intensa cooperación entre SIS y PIM para establecer una interoperabilidad semántica.
La etapa de implementación está bastante avanzada y varias IES están listas para importar sus datos del módulo EDCI,
para que PIM construya una base de datos centralizada disponible para todos los usuarios de la plataforma.

3. Los dos estándares de datos llegan a una simbiosis en el flujo de trabajo de reconocimiento digital PIM. Los
estudiantes crean una solicitud de reconocimiento hecha de dos bloques de datos. Un bloque contiene la información de
los módulos de la institución externa (receptora), mientras que el otro indica los módulos de la IES de origen (institución
de origen). La transferencia ELMO inicia el flujo de trabajo y proporciona los datos de los módulos externos. Estos se
establecen en una relación m a n con los módulos internos, que están disponibles en formato EDCI. En el siguiente paso
sigue el proceso administrativo interno, teniendo como resultado un resultado de reconocimiento, el cual es llevado vía
API al SIS local. En un panorama HEI descrito como fuertemente autónomo, las voces advirtieron en el nacimiento de PIM
que una estandarización de SaaS para procedimientos tan diversos y expectativas de partes interesadas tan diversas
puede resultar bastante imposible. Después de 1 año de duración del proyecto, un flujo de trabajo MVP, configurable en
longitud y en el nivel de entidad organizacional es funcional. Esto debe considerarse como resultado de la colaboración
entre 11 IES, analizando y diseñando el servicio después de pruebas iterativas de usuarios.

4. El modelo de datos PIM separa estrictamente las entidades personales y no personales. Permite que los casos de
reconocimiento sigan disponibles para referencia incluso si los usuarios ya han recibido sus resultados, y estos pueden
incluso haber sido eliminados. De esta forma, PIM proporciona un servicio más a todos los usuarios: la búsqueda de
casos de referencia. Esta búsqueda ofrece coincidencias junto con el procesamiento de reconocimiento y apoya a los
estudiantes y examinadores en el proceso de creación y toma de decisiones.
5. El PIM como plataforma vive de la integración con el SIS de la IES, expresada en la implementación de varias
interfaces. Una es la interfaz mencionada anteriormente para la importación de datos del módulo EDCI. Otra interfaz
transmite los resultados del reconocimiento al SIS. Dado que tanto los datos del módulo externo como los datos del
módulo interno, así como las calificaciones correspondientes, son necesarios en el SIS, los desarrolladores de PIM crearon
un formato ELMO doble que transfiere el reconocimiento a través de la API a la institución emisora. Parte del objetivo de
PIM fue la implementación de las interfaces EMREX para importar y exportar en SIS, no solo con PIM como intermediario,
sino también para un uso descentralizado.

7
Machine Translated by Google

Otras instancias de la implementación descentralizada de EMREX son los PNC creados en varias IES. En la
Universidad de Göttingen, la función NCP está activa y permite exportar ToR. La Universidad de Göttingen y HS Harz
validaron su NCP frente a UNIT Norway para la transferencia válida de TdR/certificados de diploma firmados. Una
transferencia similar fue realizada por la Universidad de Göttingen y Bundesdruckerei contra DUO Países Bajos. Con el
proyecto liveSciences³, financiado por el DAAD y el Ministerio Federal de Educación e Investigación (liveSciences³:
Transnational and Digital Linked Life Sciences, 2021), se dan pasos importantes para ampliar y establecer nuevos
puntos de contacto EMREX fuera de Europa. Una pregunta de política abierta en general es el nivel mínimo de confianza
para las autenticaciones y firmas. HS Harz operaba con un nivel de garantía "alto" para ambos (es decir, eIDAS eID y
TS/QeS).
En resumen, PIM puede verse como un laboratorio de la vida real para digitalizar los procesos administrativos de la
movilidad estudiantil, al combinar varios enfoques para la estandarización e integración de datos. En el futuro, las
lecciones aprendidas y los componentes de software disponibles pueden reutilizarse y desarrollarse aún más para la
integración en ecosistemas de plataformas más grandes (como la metaplataforma nacional en evolución para la
educación), así como para conectarse con iniciativas europeas como Erasmus. Sin Papeles.

5 casos de uso adicionales, aspectos de la arquitectura, debates

Un ejemplo de un caso de uso, que involucra también a socios (de la empresa) fuera de los dominios universitarios,
es el caso de uso de eInternship. Involucra además del estudiante y la oficina de estudiantes, un profesor, un Delegado
de ePrácticas de la facultad y un (externo) Empleador de prácticas electrónicas (PEY), que deben firmar algunos
formularios juntos/mutuamente ante los estudiantes que comienzan en PEY.
El caso de uso de eNotar es una especie de caso de metauso, es decir, las declaraciones de eNotar firmadas y
confiables son importantes para la digitalización segura y confiable de muchos procesos de múltiples partes, por
ejemplo, para solicitudes de alumnos calificados (certificado de graduación de nivel A) en universidades/inscripciones.
Mientras que otros EM tienen registros de diplomas electrónicos (incluido el A-Level) como los Países Bajos (habilitado
por ley por DUO) o Noruega (habilitado por ley por UNIT), este no es el caso en Alemania, donde tenemos un
"documento de diploma" impulsado ciclo de vida alumno/estudiante en escuelas y universidades/IES, que están
organizados federalmente de acuerdo con las leyes del gobierno local. En Alemania, la Bundesverwaltungsverfahrensgesetz
§33 VwVfG (6)-(7) (y las referencias a ella en las leyes de los gobiernos locales) permitiría la notarización electrónica
firmada de los documentos de las oficinas de la administración pública.
Proponemos modelos de casos de uso de digitalización, que permitirían a las escuelas/IES, a pedido de un
estudiante/alumno/solicitante, cargar el documento eDiploma + Declaración de texto de notarización de GeID a cuentas
de eNotar en oficinas distribuidas federalmente en SfH o HEI u otras ubicaciones de oficinas administrativas - como
jurídicamente vinculante. Las oficinas de eNotar firmarían estos documentos por QES y almacenarían o reenviarían
este eDiploma a la oficina de destino solicitada (por el solicitante). Por lo tanto, las escuelas solo necesitarían una
infraestructura electrónica simple (sin infraestructura de firma electrónica): software de oficina, eID/PA y cliente de eID,
lector de tarjetas y acceso a Internet. Por supuesto, también sería factible una integración de la infraestructura de firma
electrónica remota eIDAS a nivel escolar (con mayores costos de integración), si se desea.
El caso de propuesta de registro/eNotar se puede combinar con la arquitectura EMREX (utilizando las estructuras
de datos xml de ELMO) para integrarse allí como un servicio de resultado, mediante el cual los estudiantes podrían
descargar y transferir su eDiploma de manera confiable a otras instituciones de educación superior y empleadores para
su aplicación (probado con UNIT Noruega). Se estableció otro tipo de casos de uso para la digitalización segura al
combinar las características de eNotar y MyCredentials, para generar identidades de usuario derivadas (suaves) deID,
basadas en eIDAS eID (remota) autenticación de usuarios (LoA "alta"), típicamente para uso en HEI locales dominios
Para ampliar las áreas de confiabilidad de los deID (en tiempo y espacio/dominios), estos podrían estar firmados por
eNotar. También es posible la notarización electrónica de la coincidencia de diferentes deID para la misma persona, lo
que da como resultado otro tipo de SSI. Otra preocupación son los requisitos para el autocontrol soberano de la
proliferación de credenciales/certificados y la protección de la privacidad SSPRO2 (como riesgos adicionales graves
para la proliferación de id). El enfoque de notarización eNotar combinado con la transferencia autenticada de credenciales/certificados "alta" de LoA

8
Machine Translated by Google

(OZG, eID eIDAS) ayudaría, también su certificación notarial podría protegerse individualmente contra la proliferación ilegal, por
ejemplo, mediante la integración de marcas de agua (Strack et.al., 2017) o de IDS encriptados (en lugar de la identidad del
propietario), donde el descifrado (claves) están bajo el control del propietario o de una parte de confianza (a través de Your/
MyCredential).
La comunidad "Digitale Nachweise" realiza otra forma alternativa de digitalizar los procesos de certificados de graduación o
exámenes, donde se realizan almacenamientos de cadena de bloques para firmas/hashes criptográficos de dichos certificados,
por ejemplo, para su uso en comprobaciones de certificados de partes interesadas y servicios de teléfonos inteligentes.
Al comparar estos escenarios de certificados con los escenarios de eNotar basados en eIDAS, tenemos que afirmar que el
de eNotar tiene un nivel de seguridad y autenticación/privacidad de LoA "alto" general con plena vinculación legal. Este no es el
caso, en la forma alternativa. Además, no se integra una vinculación "alta" de LoA de los atributos de ID del propietario del
certificado con la eID del propietario o su cuenta eIDAS. Otras preguntas para aclarar son las diferentes preguntas de seguridad
del enfoque de los certificados de cadena de bloques, por ejemplo, aspectos de criptoagilidad, estandarización abierta, valores
de confianza agregados por cadenas de bloques privadas o preguntas abiertas sobre la preservación a largo plazo (BSI,
2019/2020).

6 Futuros desarrollos y estándares, desafíos

Otros desarrollos futuros, como la integración de los estándares EDCI y VC o del Single Digital Gateway (SDG, EU) o la
estandarización de los formatos de certificado XHEIE traerán algunos desafíos para los próximos pasos de la digitalización HEI/
EDU. En comparación con EMREX/ELMO, se necesita una infraestructura de transporte segura adicional para EDCI.

6.1 Diplomas Digitales - de PDF a Credenciales Verificables

A nivel internacional, ahora también se está trabajando para que las credenciales ya no se vean como documentos, sino
como credenciales individuales y verificables ("Credenciales verificables"). Estas credenciales verificables (VC) pueden ser
grados de certificado, permiso para conducir varios vehículos motorizados, permiso para tener un doctorado, un certificado de
soldadura y muchos otros. También pueden ser la confirmación de una identidad o autorización para usar un sistema de
software. Estos enfoques se basan principalmente en el estándar de datos W3C (a partir del cual también ha evolucionado la
estructura de datos EDCI de Europass).
Con la solución integrada en el formato PDF, la identificación única del titular del certificado solo podía crearse a través de
un sistema secundario. Esto podría hacerse, por ejemplo, integrando la cuenta de usuario alemana OZG en el procedimiento
técnico DoSV de SfH para permitir la identificación de solicitantes con un mayor nivel de confianza y la verificación de
autorizaciones. Hasta la fecha, solo ha sido posible transferir el PDF completo con todos los datos a los consumidores. El
enfoque de VC cubre los dos últimos requisitos sobresalientes para esta solución digital: identificación implícita y única del titular
de la credencial digital, y permite que los datos se compartan de manera dedicada del titular de VC con terceros.

En el proyecto europeo EBSI (EBSI European Blockchain Infrastructure, 2021), se estableció una infraestructura en paralelo
para procesar también (en el caso de uso "Diploma") certificados digitales en base a VC. Actualmente están trabajando para
expandir la solución de prueba digital desarrollada por Bundesdruckerei en una solución verificable basada en credenciales
utilizando esta infraestructura.

6.2 Desarrollos y estandarización alemanes y europeos

Las iniciativas y políticas nacionales tienen como objetivo alinearse con estos esfuerzos de normalización europeos.
XHigherEducationInstitutionExchange (XHEIE) y otros esfuerzos nacionales de estandarización hacen referencia directa, por
ejemplo, a EDCI y ELMO.

9
Machine Translated by Google

Adicionalmente, con la Ley para Mejorar el Acceso en Línea a los Servicios Administrativos (Ley de Acceso en Línea - OZG), que
entró en vigor el 18 de agosto de 2018, los gobiernos federal y estatal quieren crear una red interoperable conjunta de portales para
servicios administrativos digitales, con 3 Niveles de LoA para la autenticación de usuarios: bajo, sustancial, alto (eID).

La red de portales pretende garantizar que los usuarios tengan acceso sin barreras a los servicios administrativos electrónicos de
estos órganos administrativos a través de todos los portales administrativos de los gobiernos federal y estatal. La fecha límite de
implementación es el 31 de diciembre de 2022. Según el derecho público, las universidades alemanas y la SfH están cubiertas por el
alcance de la OZG.
Por la iniciativa EU Student eCard, financiada por EU CEF, se desarrollaron varios proyectos, p.
MyAcademicID, SEAL, EWP para apoyar la movilidad estudiantil transfronteriza, usando eIDAS y primitivos de blockchain. El proyecto
EDSSI construirá una infraestructura para usar la autenticación de Student eCard, basada en eso (sitio web de EU Student eCard, 2021).

En 2018, el Parlamento Europeo y el Consejo Europeo decidieron crear un portal digital único (transfronterizo) para la administración
en la UE con el Portal Digital Único (SDG). Los ODS y la Ley de Acceso en Línea (OZG) tienen el mismo objetivo: la oferta digital de la
administración debe estar orientada al ciudadano y fácil de usar. Además, todos los servicios deberían estar disponibles a través de un
único portal.

De acuerdo con los ODS, los portales de ciudadanos de todos los estados miembros se agruparán en el portal global de la UE para
fines de 2020. Los usuarios podrán entonces buscar específicamente en todos los idiomas de la UE y acceder a todos los portales
nacionales directamente. Para fines de 2023, los servicios seleccionados de la UE deberían incluso poder utilizarse "totalmente" en
línea, es decir, en toda la UE sin solicitudes en papel ni búsqueda de autoridades.
El objetivo es hacer realidad el principio de una sola vez, de modo que los ciudadanos y las empresas solo tengan que proporcionar
cierta información estándar a las autoridades y administraciones una vez.

Según el Reglamento de la UE 2018/1724, uno de los 21 servicios de la UE seleccionados es también "la presentación de una
solicitud inicial de admisión a una institución pública de educación superior". Esto significa que las universidades alemanas y la Fundación
para la Admisión Universitaria se ven afectadas por los ODS.

7 Resumen
Uno de los mayores desafíos de las estandarizaciones como XHEIE será desarrollar una transmisión de datos uniforme, usable y
consistente sin protocolos técnicos definidos ni API. La estabilidad necesaria de la especificación de los modelos de datos puede
convertirse en un problema durante el uso a largo plazo. La incorporación de las nuevas ideas en los procesos digitales ya existentes
también debe ser objeto de atención.
La pluralidad de proyectos diferentes en el área de digitalización de las administraciones de educación superior alemanas dificulta
que los fabricantes de SIS comiencen a desarrollar procesos digitales. Como resultado, las instituciones de educación superior no saben
cómo cambiarán sus procesos, lo que significa que no se puede iniciar una gestión del cambio. Sin embargo, ambos llevarán mucho
tiempo. Incluso los procesos que ya están digitalizados se verán afectados por cambios en la ley. Las preguntas abiertas de política que
deben resolverse son sobre el nivel de seguridad, confianza y privacidad que se debe cumplir. También se deben resolver los requisitos
adicionales para la "protección de la privacidad de la proliferación soberana propia" SSPRO2 (UE).

En conclusión, las múltiples iniciativas que apuntan a aumentar el nivel de digitalización en las IES avanzan, también debido a las
regulaciones legales europeas y alemanas, incluyendo también el uso común de los estándares de administración electrónica en las IES/
EDU. Estos enfoques comunes ya se realizaron en XUni, por ejemplo, para desarrollar certificados de exámenes digitales en HEI además
de los estándares de administración electrónica (Strack, Karich, EUNIS 2007). El desafío también hoy en día es acelerar el ritmo y
unificar enfoques.

10
Machine Translated by Google

Desde una perspectiva más amplia, más allá de los requisitos legales que obligan a ciertos desarrollos, los
enormes cambios tecnológicos que trae la megatendencia de la digitalización son en sí mismos una razón para
continuar con los esfuerzos. Las expectativas de los usuarios basadas en otros entornos son una motivación más.
En resumen, los principales avances hacia la digitalización en la educación superior se refieren a la creación y
transmisión de credenciales digitales, a implementaciones piloto de un eID, a servicios digitales para procesos
administrativos. En el estado actual, múltiples proyectos e iniciativas dan pasos valientes, mientras que su alcance a
veces se superpone ya veces deja espacio para nuevas iniciativas.
Dado el impacto de la transformación digital, pueden interpretarse como una etapa normal antes de la convergencia y
la estandarización.

8 Referencias

Sitio web de HISinOne (2021). HISinOne. Recuperado el 26 de febrero de 2021, de: https://www.his.de/hisinone Sitio
web de GKV (2021). GKV Datenaustausch. Recuperado el 26 de febrero de 2021, de: https://www.gkv
datenaustausch.de/studenten_meldeverfahren/studenten_meldeverfahren.jsp
Sitio web de Credenciales Digitales (2017). Credenciales digitales en la Universidad de Goettingen.
Recuperado el 26 de febrero de 2021 de: https://verify.uni-goettingen.de/en Duffy, KH, Pongratz, H.,
Schmidt. (2020). Construyendo la infraestructura de credenciales digitales para el futuro. Recuperado el 26 de
febrero de 2021 de: https://digitalcredentials.mit.edu/wp content/uploads/2020/02/white-paper-building-digital-
credential-infrastructure-future.pdf.
Sitio web del PIM (2021). PIM - Plataforma de Movilidad Estudiantil Internacional. Recuperado el 16 de febrero de
2021, de: https://pim-plattform.de
Strack H., Karich C. (2007). Una Arquitectura Distribuida para la Gestión de Flujos de Datos dentro del Proceso
de Bolonia utilizando Estándares de Gobierno Electrónico. Eunica Conf. Proc., Grenoble, 2007

Strack H., Bacharach G., Klinner S., Otto O., Schmidt A. (2019). eIDS eID y firma electrónica para
Aplicaciones HEI/ EDU. En: European Journal of Higher Education IT 2019-1. https://eunis.org Strack H.,
Klinner S., Otto O., Schmidt A. (2019). Cuentas de servicio basadas en eIDAS eID y eSignature en entornos
universitarios para acceso transfronterizo/ de dominio. En: Roßnagel H., Wagner S. y Hühnlein D. (Hg.): Actas
de la Cumbre de Identidad Abierta 2019. LNI (GI) P293 Bonn, S. 171–176. https://dl.gi.de/handle/
20.500.12116/20986.
Strack H., Wefel S., Molitor P., Räckers, M., Becker J., Dittmann, J., Altschaffel, Marx Gómez J., Brehm N.,
Dieckmann A. (2017). eID y eIDAS en la gestión universitaria: oportunidades y cambios para la seguridad y
legalmente vinculantes en la digitalización transfronteriza. En: EUNIS 2017 – Dando forma al futuro digital de
las universidades: EUNIS Conf. proc. 2017, págs. 133–141. https://www.eunis.org/eunis2017/wp-content/
uploads/sites/10/2017/07/EUNIS2017_Book of_Proceedings_1.pdf

Sitio web de StudIES+ (2020). Servicios de Identificación y Firma Electrónica del Alumno. Recuperado
26 de febrero de 2021, de: https://www.studies-plus.eu
CAMPUSonline (2021). CAMPUSonline. Recuperado el 26 de febrero de 2021, de:
Sitio web https://www.campusonline.tugraz.at/
home/ liveSciences³ (2021). liveSciences³: Ciencias biológicas transnacionales y digitales vinculadas.
Consultado el 12 de mayo de 2021, https://www.uni-goettingen.de/livesciences3

11
Machine Translated by Google

Otten J., Venema S., Roet M., Drummen N. t (2017): Datos del diploma digital (¿en Alemania?).
Conferencia EUNIS. Proc., 2017, Obtenido de: https://www.eunis.org/eunis2017/wp content/
uploads/sites/10/2017/06/EUNIS_2017_paper_24_new.pdf

GitHub XHochschule (2021). Recuperado el 17 de mayo de 2021, de: https://github.com/OZG-TFBildung

/XHochschule

Sitio web de XHochschule (2021). Recuperado el 12 de mayo de 2021, de: http://www.xhochschule.de/

event/xhochschule/2021-03-24/videos/XHochschule15_00_Gesamtaufnahme.mp4 - Minuto 24 al minuto 28

Registermodernisierungsgesetz - RegMoG (2021). Recuperado el 17 de mayo de 2021, de:

http://www.gesetze-im-internet.de/regmog/BJNR059100021.html
BSI (2019). Diseñar blockchain de forma segura: conceptos, requisitos, evaluaciones. Recuperado el 21 de mayo
de 2021 de https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Blockchain_Analyse.html

BSI (2020). Investigación de seguridad de aplicaciones blockchain seleccionadas https://www.bsi.bund

.de/SharedDocs/Downloads/DE/BSI/Krypto/Blockchain_Studie-374.html Sitio web
de tarjetas electrónicas para estudiantes de la UE (UE), (2021), tarjeta de estudiante de la UE.
Recuperado el 21 de mayo de 2021 de https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/
EU+Student+eCard MyAcademicID Website (2021). Recuperado el 21 de mayo de 2021 de https://
myacademic-id.eu/ SEAL Website (2021). Recuperado el 21 de mayo de 2021, de https://project-
seal.eu/ EBSI - European Blockchain Infrastructure, recuperado el 21 de mayo de 2021, https://
ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/EBS EUF Website ( 2021). EDSSI. Recuperado
el 21 de mayo de 2021, de https://uni-foundation.eu/project/edssi/

9 biografías de autores
Guido Bacharach, Jefe de la Unidad de Estrategia y Digitalización de Stiftung for Hochschulzulassung en
Dortmund desde 2014. Después de sus estudios, ocupó puestos directivos, especialmente en el área de ventas y
en servicios públicos. Su trabajo se centra en la digitalización estratégica, la mejora de procesos y la gestión de
proyectos. Es miembro de la Deutsche Gesellschaft für Projektmanagement (GPM eV). http://www.hochschulstart.de

El Dr. Matthias Gottlieb es investigador sénior en la Universidad Técnica de Munich (TUM), Alemania.
Es editor en jefe adjunto del International Journal of Engineering Pedagogy (iJEP) y revisor de numerosas revistas
y conferencias. Después de estudiar ciencias de la computación, se involucró en áreas de investigación de Sistemas
de Información como Big Data e Interacción Humano-Computadora. Sus intereses de investigación actuales son la
digitalización de los procesos comerciales, el desarrollo comercial, la transformación digital y las credenciales
digitales de las instituciones de educación superior.

Jan Joost Norder, Product Owner International Services trabaja en Dienst Uitvoering Onderwijs, parte del
Ministerio holandés de Educación, Cultura y Ciencia. En su papel como propietario del producto, es responsable del
registro de diploma holandés y del desarrollo de actividades internacionales. Además, tiene muchos años de
experiencia en la mejora del proceso de inscripción digital y el intercambio de datos de los estudiantes en la
educación superior. Desde 2018 es miembro de la junta directiva de EMREX.

12
Machine Translated by Google

El Dr. Hans Pongratz es vicepresidente sénior de sistemas y servicios de TI y director de información (CIO) de
la Universidad Técnica de Munich (TUM), Alemania. Es miembro de numerosas juntas, comités, grupos de revisores
y cofundador del consorcio de credenciales digitales (DCC).

Ramona-Denisa Steiper coordina el proyecto MVP de la Plataforma PIM y pertenece a la

Departamento de Servicios Digitales para Estudiantes y Personal Educativo de la Universidad de Göttingen.

El Dr. Wolfgang Radenbach trabaja desde 2007 en la Universidad de Göttingen, como Jefe de Servicios Digitales
para Estudiantes y Personal Educativo. Su enfoque principal es avanzar en la transformación digital de todos los
procesos administrativos en las universidades.

Prof. Dr. Ing. Hermann Strack, profesor titular de administración de redes y ciencias de la computación desde
2000 en HS Harz, también coordinador del curso de estudio Informática/Administración electrónica, orador del
Centro de competencia y director del Laboratorio de redes (netlab) y del Laboratorio de Innovación TIC - SecInfPro-
Geo (Seguridad, Infraestructura, Integración de Procesos y Sistemas de Información Geográfica), así como el
coordinador de CyberSecurity Network LSA (ver https://clsa.de).
Además, es miembro de Gesellschaft für Informatik (GI eV) y del Centro de Competencia para Tecnología de
Seguridad Aplicada (CAST eV). En 2007, el profesor Strack fue cofundador del grupo europeo rs3g en Roma - rome-
student-systems-and-standards-group (rs3g), un grupo que se trasladó a European University Informations Systems
como grupo de trabajo de EUNIS. en 2009. El Prof. Strack ha centrado sus actividades de investigación
principalmente en la concepción, el desarrollo y la implementación de sistemas (móviles) en las áreas de seguridad
informática y gobierno electrónico. Específicamente, se enfoca en el desarrollo de aplicaciones basadas en eID con
la tarjeta de identidad en Alemania (eID/PA) y eID/eIDAS, concretamente en los Proyectos TREATS y StudIES+ de
EU CEF. https://netlab.hs-harz.de/research/ https://studies-plus.eu

Arn Waßmann, Product Owner de infraestructura de HISinOne, ha estado empleado en HIS eG desde 2008.
Después de sus estudios, fue desarrollador de software para HISinOne durante 8 años. El enfoque de su trabajo es
construir las infraestructuras para la digitalización de los procesos de educación superior en Alemania.

13