Architectuurscan Metadatamodel Edubadges
De architectuurscan is uitgevoerd op 18 juni 2024. Zie voor meer informatie, waaronder de adviezen die naar aanleiding van de scan door de Architectuurraad zijn uitgebracht, het adviesdeel en het [ bevindingendeel].
| ROSA onderdeel | Bevindingen uit project: Metadatamodel Edubadges | Relatie met ROSA (Groen: ROSA, geel: Metadatamodel Edubadges) |
|---|---|---|
| Werkingsgebied |
Het werkingsgebied van de afspraak is primair voor de onderwijssectoren MBO, HBO en WO. Dit is met name omdat het Metadatamodel Edubadges gebaseerd is op de onderwijsbegrippen en afspraken die in deze onderwijssectoren worden toegepast. [Aanmeldformulier, 2.4] |
 Compliant - Het werkingsgebied valt binnen het onderwijsdomein. |
| Ketendomeinen en -processen |
Het Metadatamodel Edubadges ondersteunt de volgende (keten)processen: Deelname aan het onderwijs:
Uitvoering van het onderwijs:
[Aanmeldformulier, 2.6] |
Compliant - De ondersteunde ketenprocessen vallen binnen de reikwijdte van de ROSA. |
| Scenario |
De ondersteunde ketenprocessen komen in de ROSA terug in de volgende scenario's: Binnen specifieke instanties van deze scenario's (c.q. ketensamenwerkingen) kan het Metadatamodel Edubadges derhalve een rol spelen. De toepassing van Edubadges reikt echter verder dan deze twee scenario's. Zo raakt de toepassing van Edubadges ook sterk aan met name studentmobiliteit, waarvoor in ROSA op dit moment het scenario Onderwijs bij imeerdere onderwijsaanbieders wordt uitgewerkt. |
 Consistent - Raakt ook aan het scenario Onderwijs bij meerdere onderwijsaanbieders waaraan op dit moment in de ROSA invulling wordt gegeven. |
| Governance |
De afspraak richt zich op verschillende doelgroepen [Aanmeldformulier, 2.7.1]:
De afspraak is een uitbreiding van de “Open Badges Specification” (1EdTech) v2.1 en volgt het advies van de Europese Commissie t.a.v. de definitie van een Microcredential. [Aanmeldformulier 2.8.1] Het onderwerp Digital Credentials komt in andere projecten (DC4EU bijv.) terug. De governancestructuur van de Open Badges standaard zelf ligt bij 1EdTech.SURF is daarbij aangesloten. |
Compliant - Betrokken belanghebbenden De doelgroep onderwijsinstellingen is vertegenwoordigd in het CAB (zie ook Beheer en doorontwikkeling), in de vorm van vertegenwoordigers van de sectoren en de pilots. Leveranciers zijn niet in het CAB betrokken. Veel leveranciers van andere credentialplatformen zijn internationale spelers. Zij kijken met name naar de 1EdTech standaard. Richting deze leveranciers heeft de publicatie van het metadatamodel vooral tot doel breder kennis te verspreiden van de Nederlandse aanvullingen. Er is wel directe afstemming met SIS-leveranciers. SURF is met 4 leveranciers in gesprek om aansluiting van het SIS op het Edubadges-platform te organiseren, zodat vanuit het SIS direct een badge kan worden gegevenereerd.
Bewaak relaties met andere standaarden De belangrijkste directe relatie is die met de Open Badges Specification. Er is inmiddels (sinds 27 mei 2024) een versie 3.0 Final Release. Het Edubadges metamodel is vooralsnog gebaseerd op v2.1. Versie 3.0 is lang draft geweest, is recent vastgesteld. De wijzigingen zijn major, zo is het onderliggende model in v3.0 vervangen door de W3C-standaard Verifiable Credentials. Daarmee geeft die versie een duidelijker invulling aan de vraag hoe je uitspraken verifieerbaar maakt. Een overgang naar v3.0 is wel voorzien, maar volledige doorvoering ervan is naar verwachting zeker niet binnen een jaar gerealiseerd. Er worden al wel PoCs uitgevoerd obv versie 3. |
| IBP |
De Open Badges specificatie beschrijft de authenticatie op basis van een access token voor verschillende scopes (lezen/aanmaken van assertions en lezen/schrijven van profiles). Assertions kunnen digitaal (cryptografisch) ondertekend worden (signed) met behulp van JWS. |
Compliant - Met name integriteit is een relevant IB-aspect voor (de uitgifte van) Edubadges. SURF Edubadges hanteert geen JWS signing, maar ondersteunt op dit moment alleen Hosted Badges, waarmee de validiteit in een centrale database geborgd is. De validator component, een ketenvoorziening die door SURF wordt aangeboden, verifieert de inhoud van de badge (metadata in de afbeelding) met de metadata in de centrale assertions database. Daarmee is deze infrastructuur onlosmakelijk verbonden met (de werking van) het Edubadges metamodel. Voor deze ketenvoorziening / dienst Edubadges loopt een ISO-certificeringstraject.
Het gebruik van Hosted Badges heeft vanuit AVG-oogpunt een belangrijk nadeel (want de centrale assertions database bevat persoonsgegevens). Na 5 jaar moet hiervoor de consent opnieuw gegeven worden. SURF heeft als doel om nog voordat de eerste badges 5 jaar bestaan de OB3-standaard geïmplementeerd te hebben. Daarin wordt alleen gebruik gemaakt van Signed badges. Zo wordt voorkomen dat edubadges vervallen omdat de persoonsgegevens op grond van de AVG uit de centrale assertions database moeten worden verwijderd. |
| Interoperabiliteit |
Eén van de EU Council Recommendations – die de basis vormen voor v2 van het Metadatamodel – heeft betrekking op portabiliteit, d.w.z. de mogelijkheid voor de houder van een credential om diens micro-credentials in een systeem naar keuze te bewaren, de credential te delen met partijen naar keuze, en de mogelijkheid om inhoud en authenticiteit van de credentials te verifiëren. Het Metadatamodel bestaat uit enkele extensies specifiek voor het Nederlandse onderwijsdomein. Eén van die extensies betreft de identificatie van de onderwijsinstelling op basis van BRIN. |
 Explain - Alle informatie met betrekking tot erkenningen en licenties (voorheen BRIN, CROHO) is overgegaan naar RIO. Zie https://onderwijsdata.duo.nl/datasets/rio_nfo_po_vo_vavo_mbo_ho |
| Identiteiten |
In de Open Badges specificatie v2.1 is de identiteit van de ontvanger van de badge in beginsel gekoppeld aan diens e-mailadres. Dit kan problematisch zijn bij het overstappen van emailprovider / school en conflicteert met het ontwerpprincipe ‘Eigen regie over digitale identiteit’. In v3 van de Open Badges specificatie wordt expliciet rekening gehouden met het gebruik van Wallets. |
Compliant - Eigen regie over digitale identiteit Voor Edubadges is hiervoor eduID ontwikkeld, juist om het probleem van verifieerbaarheid te voorkomen nadat je je schoolmailadres niet meer hebt. Daarnaast wordt de betrouwbaarheid van eduID verhoogd door een koppeling te leggen met geverifieerde data bij de instelling, zoals de naam van de houder. FW: Feitelijk is eduID al een SSI – je bent zelf in controle. Hanteert ook polyforme pseudonimisering. Elke instelling krijgt een eigen niet traceerbare identifier. |
| M2M Interactie |
M2M-interactie hoort niet sec bij het metadatamodel, maar bij de voorzieningen daaromheen. Zie ook de bespreking van de SIS-koppeling bij Governance. De ontwikkeling van deze koppeling neemt niet weg dat niet alles geautomatiseerd kan worden, er blijven delen handwerk. Maar die koppeling maakt opschalen wel haalbaar |
 Irrelevant - Het Metamodel beschrijft geen M2M interactie. De onderliggende Open Badges specificatie doet dat wel aan de hand van een op OAuth 2.0 gebaseerde API architectuur. Deze interactie zou idealiter passen binnen de Edukoppeling architectuur. In de Edukoppeling Werkgroep is besloten om voor het op te stellen OAuth-profiel aansluiting te zoeken bij het NL GOV Client Credentials OAuth-profiel. |
| H2M Interactie |
 Onbepaald - NVT
Nog niet uitgewerkt in ROSA. |
|
| Referentiecomponenten en ketenvoorzieningen |
Onderdeel van de afspraak is de zogenaamde Validator component (https://validate.edubadges.nl/). Hiermee kunnen externen de uitgereikte digitale credential controleren op echtheid. Deze validator richt zich op externen zoals werkgevers die hiermee een tool in handen krijgen om een digitale credential die aan hen gedeeld wordt op echtheid te controleren. [Aanmeldformulier 2.7.1] De Open Badges specificatie onderscheidt 3 ‘rollen’ (cq. referentiecomponenten): Badge Issuer (“A service that allows for the creation of BadgeClasses and the subsequent issuing of Assertions to recipients that conform to the Open Badges specification.”), Badge Displayer (“An application that displays verified badges to viewers. “) en Badge Host (“An application that can import, aggregate, and publicly host Assertions for recipients.") [Open Badges v2.1] |
Consistent - Open Badges specificatie benoemt aanvullende referentiecomponenten die nog niet in ROSA zijn onderkend. |
| Beheer en (door)ontwikkeling |
Het beheer van de afspraak Metadatamodel Edubadges wordt in beginsel gedaan door het Team Edubadges van SURF. Deze zijn primair verantwoordelijk. Voordat er wijzigingen aan de applicatie of het metadatamodel worden doorgevoerd, worden deze echter eerst afgestemd met de Edubadges Change Advisory Board (CAB). Deze CAB bestaat uit vertegenwoordigers van de onderwijssectoren mbo, hbo en wo, aangevuld met een vertegenwoordiger uit de pilot Microcredentials in het mbo. [Aanmeldformulier 5.1] |
N.v.t. - |
| Implementatie |
In de dienst Edubadges wordt momenteel gewerkt met het Metadatamodel Edubadges v1. De planning is dat in Q2-2024 een nieuwe major release van het Edubadges platform beschikbaar komt waar het Metadatamodel Edubadges v2, met de extra metadata-elementen i.h.k.v. de Europese definitie van een microcredential wordt ondersteund. [Aanmeldformulier, 6.2] |
N.v.t. - |
Begeleidende documenten[bewerken]
- SURF dienst Edubadges (https://www.surf.nl/diensten/edubadges
- SURF diensten en tarieven 2024 (https://www.surf.nl/files/2024-03/surf-diensten-en-tarieven-2024_versie-feb-2024.pdf)
- Open Badges standaard (https://www.1edtech.org/standards/open-badges, https://www.1edtech.org/standards/open-badges)
- Bolognaverklaring (https://eur-lex.europa.eu/NL/legal-content/summary/the-bologna-process-setting-up-the-european-higher-education-area.html, https://www.erasmusplus.nl/sites/default/files/2021-03/Bologna%20Module%20Nederlands%20%28web%29.pdf)
- 7 Argumenten voor een nationale aanpak van open badges in het onderwijs (https://www.surf.nl/files/2019-10/publicatie_7_argumenten-edubadgesnl_web.pdf)
- EU Council Recommendation on a European approach to micro-credentials for lifelong learning and employability (https://data.consilium.europa.eu/doc/document/ST-9237-2022-INIT/en/pdf)