OpenBadges: un estándar para certificaciones seguras y verificables

Los OpenBadges son un estándar abierto promovido por Mozilla para la difusión de certificaciones seguras y verificables en el mundo digital actual.

Básicamente consisten en un fichero gráfico (un PNG o un SVG), una insignia, que contiene en su interior metadatos adicionales. Estos proporcionan información sobre el propietario de la insignia, qué certifica, cuándo se emitió y por quien, cuándo caduca (si es el caso), etc.

Para un visitante normal, la insignia es un simple gráfico. Pero con las herramientas adecuadas no solo podemos ver sus metadatos, sino también verificarlos. El flujo sería más o menos el siguiente:

  • Generación del OpenBadge:

    • La entidad emisora de la insignia publica una lista de criterios para obtener un OpenBadge respaldado por ella.

    • Una persona realiza un trabajo, completa un curso, pertenece a una organización, etc. Esa actividad cumple los criterios para obtener un OpenBadge.

    • La entidad emisora genera la insignia personalizada con los datos de esa persona y la actividad por la cual se le ha concedido.

    • Esa insignia, que es un fichero gráfico PNG o SVG normal y corriente, se envía a la persona implicada.

      Lo puede guardar en su disco duro, enviarlo a un tercero para su verificación, colgarlo en una página web, meterlo en el BackPack de Mozilla, etc.

  • Visualización del OpenBadge:

    El OpenBadge es una fichero gráfico normal y corriente. Tiene formato PNG o SVG, estándares gráficos abiertos y soportados de forma ubicua.

    Los ficheros se pueden ver con cualquier visualizador gráfico, navegador web reciente, etc. No hace falta hacer nada en especial.

  • Verificación del OpenBadge:

    Mediante herramientas especializadas (pero triviales de programar) cualquiera puede visualizar los metadatos y, si así lo desea, verificar su legitimidad.

    Hay dos casos:

    1. Los metadatos contienen una referencia a un fichero JSON en un servidor bajo el control de la organización emisora del OpenBadge. Dicho fichero es idéntico a los metadatos de la insignia que está siendo verificada. Y al estar hospedado en un servidor de la organización emisora se aceptarán como legítimos.
    2. Los metadatos en sí pueden estar firmados digitalmente. En ese caso contendrán un enlace a la clave pública utilizada para firmar esos metadatos. La clave en sí estará hospedada en un servidor controlado por la organización emisora. Esto hace que esa clave se acepte como legítima, tras lo cual se podrá verificar la firma digital de los metadatos.

    En ambos casos, el resultado final es que la entidad que está verificando los metadatos del OpenBadge puede estar segura de que la insignia es legítima y, conociendo los criterios de emisión de la entidad certificadora, puede valorar su interés e importancia.