GML15_header_RGB_02

Verwendung der Bürgerkarte (Digitale Signatur) für E-Assessment

Johann Höller, Elisabeth Katzlinger-Felhofer, Johannes Kepler Universität Linz

Im Zuge der Einrichtung eines Prüfungsraumes für elektronische Prüfungen an der Johannes Kepler Universität Linz (Österreich) wurde neben der räumlichen und technischen Ausstattung auch die organisatorischen, prüfungsadministrativen und sicherheitstechnischen Prozesse neu konzipiert. Um die sicherheitstechnischen und rechtlichen Anforderungen zu realisieren wurde eine PKI-Umgebung (Public Key Infrastructure) in einem nur für Prüfungszwecke verwendeten PC-Labor installiert. Ziel der technischen und organisatorischen Lösungen ist es, Lehrende, Studierende und Prüfungsaufsicht und -administration gleichermaßen zu unterstützen.

Im Prüfungslabor befinden sich 62 PCs und ein Moderatoren-PC mit Chipkartentastaturen und Webcam, die Bildschirme sind im Tisch versenkt, die PCs sind weggesperrt, externe Devices (wie USB-Stick) können nicht angeschlossen werden; es besteht keine Internetverbindung (außer es wird für die Prüfung gewünscht). Der Studierendenausweis der Universität ist eine Chipkarte (KeplerCard), die mit der Bürgerkartenfunktion (Digitale Signatur) erweitert wird. Die Prüfungskandidaten melden sich mit der KeplerCard zum Arbeitsplatz an. Die erfolgreiche Anmeldung wird auf dem Moderatorenarbeitsplatz registriert und die Matrikelnummer und das Foto vom Studierendenausweis angezeigt.

Auf den Servern läuft als Anwendungssystem für die Prüfungen eine eigene Moodle-Instanz (Moodle 2.5), die durch ein selbst erstelltes Modul zur Integration der Bürgerkartensoftware erweitert wurde. Mit diesem Modul ist es möglich, auf die Signaturerstellungsdienste der Bürgerkartenumgebung nach dem österreichischen EGovernment-
Standard zu zugreifen. Am Beginn der Prüfung signiert jeder Studierende die Prüfungsbedingungen, die Stammdaten aus der Kepler-Card und das Bild aus der Webcam des Rechner, am Ende wird die gesamte Prüfung digital signiert.