Module 5.2. Come adottare sistemi di credenziali aperte, alternative e innovative

Introduzione agli argomenti
Attività Interattive
Test

Aterrizando el concepto

Questo modulo aiuterà ad aumentare la consapevolezza e la comprensione dei concetti chiave relativi alle credenziali digitali e come possono essere utilizzati per implementare credenziali innovative come parte del vostro processo istituzionale di certificazione. Imparerete quali tipi di strumenti digitali fungono da supporto per la loro implementazione, quali sono gli enti che le forniscono e come selezionare gli strumenti che meglio si adattano ai vostri scopi istituzionali e ai sistemi legacy.

Una credenziale, nella sua forma più essenziale, è una dichiarazione documentata rilasciata da un soggetto ad un altro per descrivere le qualità di quest’ultimo. Quando ci si riferisce alle credenziali educative, queste sono testimonianze o documenti certificati che dimostrano che una persona ha diritto a un credito o ha il diritto di esercitare un potere ufficiale (definizione tratta dal dizionario Merriam-Webster -s. Credential) in quanto il titolare ha raggiunto determinati risultati di apprendimento e quindi si qualifica per una specifica funzione/posizione.

Come illustrato nella figura seguente, esistono diverse tipologie di credenziali secondo il tipo di impostazione (formale o non formale), il tipo di riconoscimento (educativo, del mercato del lavoro), le competenze acquisite (conoscenze, abilità o attitudini) e la tipologia (partecipazione, completamento).

Figure 1 Tipi di credenziali educative (Camilleri A. a., 2018)

Ad alto livello, i documenti relativi alle credenziali digitali possono avere tre forme: versioni digitali dei relativi documenti cartacei, documenti digitali non firmati e documenti firmati digitalmente.

Le versioni digitali di documenti cartacei rappresentano il livello base e più basso di credenziale digitale e consistono in mere riproduzioni di documenti cartacei. Di solito sono versioni scannerizzate o fotografie di certificati cartacei. Per molte applicazioni a bassa sicurezza, queste possono essere considerate equivalenti ai documenti cartacei. In senso stretto non sono tipicamente considerati “veri” certificati digitali e di essi non si parlerà ulteriormente nel corso.

I documenti digitali non firmati invece consistono in documenti che contengono dati leggibili da vari dispositivi. Questi documenti possono avere una “forma visibile” come i documenti PDF o Word, ma spesso includono dati in formato XML o JSON, leggibili solo dalle macchine.  L’uso/gestione di questo tipo di documenti digitali presenta numerosi vantaggi rispetto ai certificati cartacei, in quanto richiedono meno tempo e molte meno risorse per la loro emissione, uso e mantenimento. La loro emissione può essere automatizzata, così come la loro elaborazione, consentendo, ad esempio, che la validità del loro contenuto sia verificata da algoritmi che permettono casi d’uso come l’elaborazione automatica delle richieste di mobilità o delle domande di lavoro. I certificati digitali presentano ulteriori vantaggi in quanto possono essere facilmente emessi in più lingue, e in molti sistemi essi possono essere revocati dall’ente che li ha emessi.

I documenti digitali non firmati tuttavia sono estremamente facili da modificare, falsificare e riprodurre su scala, pertanto il loro uso non è consigliato negli impieghi trust-based. Tipicamente non sono in possesso dagli utenti, né vengono da loro condivisi direttamente, poiché il ricevente non può avere alcuna garanzia che l’utente non abbia modificato il documento. Piuttosto, richiedono che l’emittente mantenga un registro di documenti a cui possono accedere soggetti terzi per verificare l’autenticità di qualsiasi documento specifico. Se il registro cessa di esistere, i certificati stessi perdono il proprio valore poiché, a differenza dei certificati cartacei, non possiedono alcun valore intrinseco. Inoltre, questi registri sono spesso soggetti a data leak su larga scala o a sofisticate operazioni di manomissione dei dati (hacking).

Al contrario, i documenti firmati digitalmente sono contemporaneamente sia leggibili dal computer che antimanomissione. La sicurezza del documento deriva dalla sicurezza dei protocolli crittografici, che assicurano che il certificato sia più economico da produrre rispetto al suo equivalente cartaceo, ma estremamente costoso da riprodurre da chiunque tranne che per l’emittente.  Le credenziali firmate digitalmente, anche note come credenziali verificabili, hanno una paternità che può essere verificata crittograficamente. I possessori di credenziali verificabili possono generare attestazioni verificabili e poi condividere queste ultime con coloro che le richiedono per dimostrare di possedere credenziali con determinate caratteristiche. Tali attestazioni possono essere anche verificate crittograficamente. (W3C Verifiable Credentials Data Model 1.0, 2019)

È importante ricordare che quando un documento che è stato firmato digitalmente viene modificato dopo l’emissione, ciò diventa immediatamente visibile per un verificatore, in modo analogo a come la rottura di un sigillo di cera su un documento segnala immediatamente che il documento è stato manomesso. L’istituzione che emette la credenziale non è più responsabile della verifica del documento dopo l’emissione – essa diventa auto-verificabile. Dal momento che non è necessario un registro per verificare la credenziale digitale, il soggetto possessore può direttamente conservare la credenziale e può condividerla con terzi (un datore di lavoro o un’istituzione educativa, per esempio). Questo garantisce ai possessori delle credenziali un controllo molto migliore sui loro dati e permette loro, piuttosto che all’organizzazione emittente, di determinare chi può accedervi e a quali condizioni.

Tuttavia, la firma digitale dei documenti deve ancora essere diffusa perché non esiste uno standard aperto e universalmente utilizzato, il che porta a certificati che possono essere verificati solo da parte di specifici ecosistemi software. Inoltre, implementare correttamente i protocolli di firma aggiunge un grande grado di complessità a qualsiasi sistema, aumentando il costo e spesso diminuendo la facilità d’uso. Le firme digitali richiedono anche il coinvolgimento di fornitori di certificati di terze parti per garantire l’integrità della transazione – queste terze parti hanno un controllo significativo su ogni aspetto del processo di certificazione e verifica – e sono nella posizione di poterne abusare fissando prezzi esorbitanti per le loro prestazioni. Anche se i ledger distribuiti basati sulle tecnologie blockchain potenzialmente risolvono molti dei problemi relativi alle firme digitali e vi sono esempi di lavoro come l’European Blockchain Services Infrastructure (Commissione europea) la loro implementazione è ancora in fase di test su larga scala e sarà pronta solo dopo il 2022.

Il processo di riconoscimento è un altro aspetto da considerare quando si progetta, si implementa o si utilizza una credenziale digitale. Esso richiede che una credenziale sia: 

  • presentato a una parte verificatrice per uno scopo particolare.
  • accettato come autentico dalla parte verificatrice.
  • accettato come appropriato per lo scopo per il quale è stato presentato dalla parte verificatrice.

Mentre in ambiente educativo il “riconoscimento” si riferisce tipicamente al riconoscimento delle competenze raggiunte in una precedente esperienza di apprendimento, tale riconoscimento richiede che il contenuto delle credenziali sia ricevuto, letto e verificato da un verificatore.  Quindi, nel caso di credenziali firmate digitalmente, sono necessari sistemi digitali che garantiscano:

  • la capacità da parte del verificatore di ricevere un documento digitale attraverso la rete, secondo un formato concordato con l’emittente/condivisore.
  • la verifica dell’autenticità del documento tramite riferimento a un registro o tramite la verifica di una firma digitale.
  • l’elaborazione del contenuto del documento secondo i formati e gli schemi stabiliti da uno standard/modello di dati.
  • lo status di “riconoscimento educativo” che viene conferito al contenuto o al titolare di una credenziale come risultato di tale elaborazione.

Dopo aver introdotto i concetti di base relativi alle credenziali firmate digitalmente, vediamo ora quali sono le loro implementazioni più comuni al giorno d’oggi:

Micro-credenziali: Il concetto di micro-credenziali sta attirando sempre più l’interesse delle istituzioni educative, specialmente nel contesto dell’istruzione universitaria. Una micro-credenziale certifica digitalmente l’avvenuto apprendimento relativo a un modulo/corso di entità modesta. Definisce esplicitamente i risultati dell’avvenuto apprendimento in termini di conoscenze, abilità o competenze specifiche con un’indicazione del carico di lavoro associato richiesto per raggiungere tali risultati (Camilleri A., 2019) Le micro-credenziali possono essere generalmente definite come sub-unità di una credenziale o credenziali che possono essere fuse insieme in credenziali più grandi. In termini di carico di lavoro, possono variare da 2 a 30 ECTS. 

Inoltre, le micro-credenziali sono considerate di supporto alle opportunità di apprendimento personalizzato, permettendo agli studenti di aggiornarsi o riqualificarsi con le competenze che sono richieste nel mercato del lavoro attuale e futuro (Commissione europea, 2020).

I badge digitali sono un’implementazione di un altro tipo di micro-credenziali digitali verificabili che includono un indicatore di realizzazione, abilità, qualità o interesse che può essere visualizzato, accessibile e verificato online. Sono comunemente usati per credenziali a basso rischio, per esempio per moduli di una qualifica o per certificare la partecipazione a una conferenza. Usano forme, colori e simboli per rappresentare i livelli di realizzazione e sono progettati per essere facili da incorporare in diversi tipi di piattaforme.  La specifica IMS Open Badges (IMS Open Badges, 2018) descrive, dal punto di vista tecnico, un metodo per confezionare informazioni sui risultati e sul riconoscimento incorporandole in file di immagini portatili come badge digitali e stabilendo le norme per la sua convalida e verifica. 

Le Credenziali Digitali Europee per l’Apprendimento (CDE – EDC, European Digital Credentials for Learning), sono record digitali sigillati elettronicamente e non manomettibili, forniti a una persona per certificare il percorso di apprendimento che essa ha intrapreso (Commissione europea, 2020a). Possono essere assegnate per l’istruzione formale, la formazione, i corsi online, le esperienze di volontariato, ecc. Alcuni esempi di ciò che l’EDC può certificare sono la frequenza o la partecipazione a specifiche attività, valutazioni completate (ad esempio, progetti), abilità, competenze, abilitazioni all’esercizio di professioni o attività (ad esempio, registrazione come farmacista) e anche titoli (ad esempio, diplomi di laurea).

Ora che avete un’idea migliore dei concetti di base relativi alle credenziali digitali, il prossimo passo è quello di familiarizzarvi con gli strumenti digitali che fungeranno da supporto per la loro implementazione.

Credenziali digitali europee per l’infrastruttura di apprendimento (EDCI). L’Europass è una delle 12 flagship action dell’European Skills Agenda adottata dalla Commissione europea il 1° luglio 2020 (Agenda digitale). Il nuovo Europass offre una serie di strumenti e informazioni online definiti “e-Portfolio” per persone di tutte le età che permettono di gestire il loro apprendimento life-long e la loro carriera, come:

  • un profilo personale per registrare tutte le loro competenze, qualifiche ed esperienze,
  • proposte personalizzate relative a offerte di lavoro e/o corsi per gli utenti registrati in base ai loro interessi e competenze,
  • strumenti aggiornati per creare CV / lettere di presentazione e
  • informazioni sulla formazione e il lavoro in Europa.

Come parte del nuovo Europass, la Commissione ha anche sviluppato l’Infrastruttura europea di credenziali digitali (EDCI, 2020) una serie di strumenti e meccanismi per consentire l’emissione, l’archiviazione, la condivisione di credenziali digitali europee e per consentire il loro riconoscimento in tutta Europa. Attualmente sono oltre 2 milioni i portafogli Europass registrati e pronti a ricevere e memorizzare credenziali firmate digitalmente in formato EDC.

Come mostrato nell’immagine seguente, il portale per emittenti EDCI fornisce alle organizzazioni tre modalità (manuale, automatizzata o automatica) per assegnare credenziali firmate digitalmente. Quando si seleziona una o l’altra opzione, gli emittenti dovrebbero considerare il numero di credenziali da emettere e le risorse tecniche interne della loro organizzazione per supportare il processo di assegnazione.

Figure 2  Modalità previste dall’EDCI per l’assegnazione di credenziali 

Badgr (Badgr, 2020) aiuta le organizzazioni a creare ecosistemi di apprendimento per supportare le credenziali digitali basate sulle competenze, i percorsi di apprendimento sovrapponibili e i record portatili degli studenti. È stata fondata nel 2015 in Oregon, Stati Uniti d’America e Microsoft, Startbucks, Mozilla, AI Singapore, SAP, CISCO networking academy, Arizona State University e più di 2400 organizzazioni in 160 paesi sono attualmente suoi clienti.

Badgr permette l’integrazione di LMS (Learning management system) come Blackboard o Canvas e aiuta a creare sistemi di credenziali basati sulle competenze che caratterizzano le esperienze di apprendimento degli utenti, costruendo percorsi di credenziali sovrapponibili che incorporano certificazioni professionali e titoli di merito di organizzazioni terze. Poiché supporta definizioni di competenze indipendenti e collega i suoi badge progettati dal cliente alle informazioni del mercato del lavoro in tempo reale e alle opportunità di lavoro, Badgr è stata una delle prime due piattaforme ad essere certificata IMS Global Open Badges 2.0 in tutti e tre i ruoli di Issuer, Host e Displayer (Global, 2020).

Le credenziali verificabili di Azure AD (Microsoft Azure, 2020) forniscono una piattaforma per generare, presentare e verificare credenziali digitali personalizzate che dipendenti, appaltatori, fornitori o clienti possono utilizzare in diversi scenari. Le credenziali verificabili di Azure AD sono al momento utilizzate dalla Keio University (Giappone), dal National Health Service (NHS) nel Regno Unito e dal governo delle Fiandre del Belgio (Azure, 2020a)

Si basa sull’uso di DID (credenziali decentralizzate) generate dall’utente di sua proprietà: trattasi di identificatori unici a livello globale, basati su sistemi decentralizzati come ION (Identity Overlay Network). Possiedono caratteristiche uniche, come maggiore garanzia di immutabilità, resistenza alla censura e alla manomissione. Questi attributi sono di fondamentale importanza per qualsiasi sistema di identificazione progettato per fornire l’auto-proprietà e il controllo da parte dell’utente.

La soluzione di credenziali verificabili di Microsoft usa le DID per firmare crittograficamente le prove che l’utente sia davvero proprietario della credenziale verificabile. Il DID User Agent/Wallet consente invece a persone reali di utilizzare identità decentralizzate e credenziali verificabili.

Quando si selezionano strumenti specifici per l’emissione/assegnazione di credenziali digitali, è necessario valutare l’adeguatezza di tali strumenti in termini di criteri di efficacia: rispetto del copyright, privacy dei dati e conformità al GDPR e compatibilità e interoperabilità di tali strumenti rispetto ai sistemi legacy dell’istituzione e ai dispositivi utilizzati dagli attori coinvolti nel processo.

Avendo ora acquisito familiarità con i concetti e gli strumenti di base per sostenere l’implementazione delle credenziali, vi chiederete: Come si può implementare un sistema innovativo che fornisca credenziali digitali come parte del processo di certificazione della propria università? La seguente guida vi aiuterà a trovare le risposte a queste domande. 

Step 1: Raccogliete rich data sui vostri corsi: metadati di base, risultati dell’apprendimento, valutazioni, schemi di classificazione e informazioni sui rendimenti. Di solito queste informazioni sono incluse nella guida ai corsi/programmi degli insegnamenti e disponibili pubblicamente sul sito web della vostra istituzione/sistema di gestione dell’apprendimento. 

Step 2:  Determinate il tipo di credenziali che volete implementare e stabilite il livello di granularità richiesto: a livello di programma, livello di modulo, o calibrato sui risultati individuali. Tenete presente che le credenziali completamente firmate in digitale sono raccomandate a livello di programma, mentrele micro-credenziali e i badge digitali sono più adatti a livello di modulo e ai risultati individuali. Nel caso di utilizzo dell’infrastruttura EDC, tutti i possibili livelli di granularità sono supportati dalle credenziali digitali europee per l’apprendimento.

Step 3: Definire il flusso di lavoro per l’emissione: chi è responsabile della preparazione delle credenziali? Chi è responsabile dell’aggiunta di informazioni sulla classificazione?  Chi è responsabile dell’emissione delle credenziali? Le risposte alle domande precedenti dipendono dall’organigramma di ogni istituzione e il flusso di lavoro per il rilascio delle credenziali digitali è uguale alla sua controparte cartacea, ma sarà supportato dal software specifico selezionato per la creazione/emissione delle credenziali digitali. 

Step 4: Piloting delle Credenziali Digitali: selezionate una sezione trasversale di corsi da tutta l’istituzione/infrastruttura ospitante. I candidati ideali sono le tipologie di corsi che promuovono competenze trasversali a diversi programmi di studio.

4.1 Formare il personale accademico e non accademico coinvolto sui benefici dell’uso delle credenziali digitali e sul processo di rilascio in base ai risultati della fase 2.

4.2 Educare gli studenti sui meccanismi di funzionamento delle credenziali digitali e ai vantaggi di possedere e condividere tali credenziali.

4.3 Emissione: Una volta completato il corso, procedere all’emissione di credenziali digitali e cartacee agli studenti.

Step 5: Verificare e migliorare: Durante questa fase è necessario valutare il processo e i risultati ottenuti nella fase precedente. Per farlo, si consiglia di:

5.1 Raccogliete un feedback dai vostri principali portatori di’interesse (stakeholder): studenti, datori di lavoro, personale accademico e non accademico che hanno partecipato all’esperienza pilota.

5.2 Valutazione del valore aggiunto: Fare un’analisi comparativa dei costi del processo di emissione delle credenziali cartacee rispetto a quelle digitali, oltre a un’analisi del ritorno dell’investimento che consideri i benefici del rilascio delle credenziali digitali rispetto a quelle cartacee.

5.3 Raccomandare:  Considerando i risultati dell’analisi del valore aggiunto e tutti i feedback raccolti, creare una serie di raccomandazioni per le politiche istituzionali, le tecnologie e le funzionalità e i modelli di dati più adatti allo scopo.

Step 6: Integrare le raccomandazioni nel sistema di qualità esistente considerando una serie di criteri tecnici minimi, formato dei dati e lifecycle policies basate sulle raccomandazioni del passo precedente.

Step 7: Rendere ufficiali le credenziali: richiederà una decisione ufficiale dell’Università che permetta il rilascio di credenziali digitali come pratica istituzionale e, una volta che tale decisione sarà presa, la diffusione di un documento informativo che descriva la politica delle credenziali attraverso tutti i canali istituzionali.

Step 8:  Mainstream (diffondere la propria esperienza): 

8.1 Stabilire quale piattaforma tecnologica sarà utilizzata in base ai risultati dello step 6.

8.2 Formare il personale sui benefici e i meccanismi delle credenziali digitali usando le linee guida illustrate nello step 4.1 e le raccomandazioni risultanti dallo step 5.3

8.3 Educare gli studenti ai meccanismi di funzionamento e ai benefici apportati dalle credenziali digitali usando le linee guida usate nel passo 4.2 e le raccomandazioni risultanti dal passo 5.3

8.4 Rilasciare credenziali digitali e cartacee agli studenti utilizzando gli strumenti disponibili derivati dal completamento dello step 7.1.

Ora che siete stati introdotti ai concetti di base relativi alle credenziali innovative, vi invitiamo a esplorare le seguenti risorse che vi aiuteranno a ottenere maggiori informazioni sul processo di implementazione.

  • Si prega di leggere il documento intitolato “Assurance the Quality of Credentials to support Learning Innovation” Questo è un documento seminale sulla qualità delle credenziali educative digitali, e fornisce utili definizioni ed esempi di lavoro, oltre che una lista di elementi di una certificazione delle credenziali necessari per assicurare la sua qualità in termini di riconoscimento. Inoltre, include una matrice che descrive quali condizioni dovrebbero essere soddisfatte per assicurare che una credenziale digitale sia chiara, autentica, accessibile, scambiabile e portatile.
  • Guardate il video intitolato “European Digital Credentials for Learning (EDC) dalle origini alle prospettive future“: le credenziali digitali europee possono essere un semplice certificato sul completamento di una breve attività di apprendimento non formale o complesse e dettagliate come la descrizione di una laurea o di un diploma supplementare. Il video fornisce una panoramica delle origini del quadro EDC, le sue principali definizioni e funzioni, nonché i componenti o gli elementi costitutivi dell’infrastruttura tecnica di supporto. Inoltre  sottolinea la necessità di garantire l’interoperabilità a livello europeo in termini di offerte di formazione e credenziali.

Attività Interattive

  • Preparate una proposta per la vostra istituzione per implementare una delle credenziali innovative introdotte nel corso come parte delle certificazioni istituzionali, tenendo presente gli impatti futuri di tale implementazione in termini di riconoscimento internazionale. Non dimenticate di includere dettagli come la tipologia di credenziali, il corso/programma per cui si rilasciano tali credenziali e le informazioni riguardanti i diversi passi da seguire per completare l’implementazione. 
  • Con alcuni colleghi della vostra istituzione, discutete su una proposta, chiedete opinioni su un’idea, cercate qualcuno che abbia iniziato un’attività legata al modulo, ecc. Questa discussione può essere proposta con un approccio faccia a faccia o in un incontro virtuale. 
  • Condividete la vostra idea/proposta/risultati con altri, trovate tre punti forti/deboli della proposta presentata, date un feedback a una proposta di un altro partner o lavorate sull’idea di un altro partner, ecc.

Test

References