Que el aproving_hei_id está cubierto por el certificado de la firma http (hay otras APIs que hacen esta comprobación, se puede mirar la implementación allí)
Que el approving_hei_id es el otro partner (uno tiene que ser la nuestra institución) del acuerdo. Para esto hay que consultar el acuerdo.
https://github.com/jfrchicanog/ewp-reference-connector/blob/c9b96961117150fdf0b645fb9726eb643750175e/ewp-reference-connector/src/main/java/eu/erasmuswithoutpaper/iia/approval/boundary/IiaApprovalResource.java#L88
Hay que comprobar: