Zurück zum Blog
| 12 Min. Lesezeit

Micro-Credentials & Badges: Kryptografische Absicherung und Standards-Konformität

Einleitung: Mehr als nur ein Zertifikat

Wenn wir über "verifizierbare Zertifikate" sprechen, denken viele an einfache PDFs mit einem QR-Code oder vielleicht an Blockchain-basierte Lösungen. Was wir bei Hermes 3000 implementiert haben, geht einen anderen Weg: eine standardkonforme Lösung mit echter kryptografischer Absicherung.

In diesem Artikel erklären wir die Konzepte hinter unserem Micro-Credential- und Badge-System – ohne dabei in Code-Details abzutauchen.

Das Grundprinzip: Digitale Unterschriften

Stellen Sie sich vor, Sie unterschreiben einen Brief. Ihre Unterschrift bestätigt: "Dieser Inhalt stammt von mir." Digitale Signaturen funktionieren ähnlich, nur mathematisch beweisbar.

Unser System nutzt Ed25519, einen modernen kryptografischen Algorithmus, der auch von SSH, Signal und Tor verwendet wird. Jedes Badge wird mit unserem privaten Schlüssel signiert – und jeder kann mit dem öffentlichen Schlüssel prüfen, ob die Signatur echt ist.

Das Besondere: Die Verifizierung funktioniert komplett unabhängig von unserer Plattform. Jeder kann ein Hermes 3000-Badge prüfen, ohne uns zu kontaktieren.

Warum Ed25519?

Wir haben uns bewusst für Ed25519 entschieden:

  • Bewährt: Wird von kritischen Sicherheitssystemen weltweit eingesetzt
  • Effizient: Signaturen sind kompakt (nur 64 Bytes) und schnell zu verifizieren
  • Sicher: Bietet ein Sicherheitsniveau von 128 Bit – vergleichbar mit 3072-Bit RSA
  • Standardisiert: Teil moderner Web-Standards wie JOSE (JSON Object Signing and Encryption)

Der Weg zum verifizierbaren Badge

Wenn ein Leser ein Quiz erfolgreich abschließt, passiert Folgendes:

  1. Credential erstellen: Die Lernergebnisse werden in einem strukturierten Format erfasst – welches Buch, welches Kapitel, welche Punktzahl.
  2. Standard-Format: Diese Daten werden in das Open Badges 3.0 Format gebracht – ein international anerkannter Standard für digitale Bildungsnachweise.
  3. Signieren: Das Credential wird mit unserem privaten Schlüssel signiert und in ein sogenanntes VC-JWT (Verifiable Credential JSON Web Token) umgewandelt.
  4. Bereitstellen: Das signierte Badge steht dem Lerner zur Verfügung – zum Download, Teilen oder Einbetten in LinkedIn.
Beispiel eines Micro-Credential Zertifikats

Was macht das Badge fälschungssicher?

Die Sicherheit basiert auf asymmetrischer Kryptografie:

  • Privater Schlüssel: Bleibt ausschließlich auf unserem Server. Nur wir können Badges signieren.
  • Öffentlicher Schlüssel: Frei verfügbar für jedermann. Ermöglicht die Verifizierung.

Wenn auch nur ein Zeichen im Badge verändert wird – sei es der Name, das Datum oder die Punktzahl – wird die Signatur ungültig. Die mathematische Bindung zwischen Inhalt und Signatur ist absolut.

Standards: Warum sie wichtig sind

Unser System ist vollständig kompatibel mit:

Open Badges 3.0 (1EdTech)

Der internationale Standard für digitale Bildungsnachweise. Ein Hermes 3000-Badge kann von jeder Open Badges 3.0-kompatiblen Plattform gelesen und verifiziert werden – dazu gehören LinkedIn, Credly und hunderte weitere.

W3C Verifiable Credentials

Das Datenmodell des World Wide Web Consortiums für verifizierbare digitale Nachweise. Unsere Badges folgen exakt dieser Spezifikation.

Europäischer Qualifikationsrahmen (EQF)

Jedes Credential kann einem EQF-Level zugeordnet werden. Das hilft Arbeitgebern und Bildungseinrichtungen, die Qualifikation einzuordnen – europaweit vergleichbar.

Verifizierung: So funktioniert's

Externe Validatoren – ob Arbeitgeber, Universitäten oder andere Plattformen – können unsere Badges auf standardisiertem Weg prüfen:

  1. Öffentlichen Schlüssel abrufen: Über einen standardisierten Endpunkt (JWKS)
  2. Signatur mathematisch prüfen: Mit etablierten Kryptografie-Bibliotheken
  3. Inhalt validieren: Struktur und Pflichtfelder entsprechen dem Standard

Die gesamte Prüfung erfolgt ohne Zugriff auf unsere Datenbank. Das ist der entscheidende Unterschied zu einfachen Token- oder Hash-Lösungen.

Warum keine Blockchain?

Blockchain-basierte Zertifikate sind populär, aber wir haben uns bewusst dagegen entschieden:

  • Energieverbrauch: Proof-of-Work-Blockchains sind energieintensiv
  • Unveränderlichkeit: Fehlerhafte Einträge können nicht korrigiert werden (DSGVO-Problem!)
  • Komplexität: Zusätzliche Abhängigkeiten ohne echten Mehrwert für unseren Anwendungsfall

Kryptografische Signaturen bieten dieselbe Fälschungssicherheit – effizienter, flexibler und datenschutzfreundlicher.

Was bedeutet das für Autoren?

Als Autor auf Hermes 3000 können Sie Ihren Lesern echte, verifizierbare Nachweise bieten:

  • Glaubwürdigkeit: Keine selbstgebastelten PDFs, sondern international anerkannte Standards
  • Reichweite: Badges können in LinkedIn-Profile eingebunden werden
  • Unabhängigkeit: Die Verifizierung funktioniert auch, wenn Hermes 3000 offline wäre

Ausblick

Die aktuelle Implementierung ist erst der Anfang. Geplante Erweiterungen:

  • Autoren-spezifische Schlüssel: Jeder Autor könnte eigene Credentials signieren
  • Visuelle Badges: PNG-Bilder mit eingebetteter Signatur ("Baked Badges")
  • Widerruflisten: Für den Fall, dass ein Credential zurückgezogen werden muss

Fazit

Was auf den ersten Blick nach einem "netten Feature" klingt, ist tatsächlich eine vollwertige Implementierung etablierter Standards:

  • Echte Kryptografie statt einfacher Hashes oder Tokens
  • Internationale Standards für maximale Interoperabilität
  • Offline-Verifizierung ohne Abhängigkeit von unserer Plattform

Ein Badge von Hermes 3000 steht auf derselben technischen Stufe wie Credentials von LinkedIn Learning oder Coursera. Der Unterschied: Bei uns kann jeder Fachbuchautor diese Technologie für seine Leser nutzen.

Echte Bildungsnachweise, kryptografisch abgesichert, standardkonform – das ist die Zukunft des Lernens mit Büchern.