高校可信電子成績單系統(tǒng)的應(yīng)用研究

李大寬

摘 要：在國家加快教育現(xiàn)代化、推進教育信息化建設(shè)的背景下，國內(nèi)各大高校在教育管理信息化方面均開展了探索與實踐。結(jié)合高?？尚烹娮映煽儐纹脚_的搭建、使用，系統(tǒng)闡述了新時代高校啟用可信電子成績單系統(tǒng)的管理思路、技術(shù)選用、功能規(guī)劃、結(jié)構(gòu)拓撲以及使用成效。

關(guān)鍵詞：教育信息化;可信電子成績單

為了便于學(xué)生使用、加強成績單管理、提高服務(wù)水平和管理效率，各高校對于學(xué)生的成績單管理信息化進行積極探索。其中，可信電子成績單是一種具有采用數(shù)字簽名技術(shù)進行過電子簽章的PDF版成績單，能夠提供可靠的文件來源和簽發(fā)時間等信息，難以偽造和篡改，保證傳遞內(nèi)容完整可信。啟用可信電子成績單系統(tǒng)，將為高校出具與核驗成績單及各類證明提供一種全在線閉環(huán)管理體系，是推進密碼基礎(chǔ)設(shè)施和支撐體系建設(shè)，有序推動教育重要業(yè)務(wù)信息系統(tǒng)開展密碼應(yīng)用，完善教育數(shù)字認證基礎(chǔ)支撐體系建設(shè)的初步探索。

可信電子成績單系統(tǒng)的推廣優(yōu)勢

第一，管理優(yōu)勢。成績單的基本要素在于兩個方面：一方面，明確成績單發(fā)放機構(gòu)和發(fā)放時間，準(zhǔn)確提供學(xué)生成績信息，確保數(shù)據(jù)源的權(quán)威性;另一方面，保證發(fā)放后其上信息不被篡改，確保信息傳遞的可信性和完整性。滿足這兩點要求是通過專用紙（水印、微縮字、金屬線）、簽章、專用信封簽封等防偽手段阻止偽造和篡改信息，但材料成本、勞動成本、時間成本、驗證成本都很高，且從這些措施中仍無法絕對地確認成績單真?zhèn)危虼瞬糠钟萌藛挝贿€需要通過要求公證處進行公證或直接聯(lián)系學(xué)校認證等輔助形式完成對成績單的認證，操作非常不便。專用紙質(zhì)成績單的申請到流轉(zhuǎn)均需要用到成績單實體，而可信電子成績單只需要全程在線操作。學(xué)生通過在線申請后，生成的可信電子成績單可直接下載或發(fā)送到學(xué)生指定郵箱;在用人單位獲得學(xué)生提供的可信電子成績單時，使用官方PDF瀏覽器打開即可對可信電子成績單進行客戶端驗證，并直觀地查看驗證結(jié)論，明確該成績單的發(fā)放單位、發(fā)放時間以及發(fā)放后是否進行過修改。此外，上傳可信電子成績單到中國高等教育學(xué)生信息網(wǎng)（學(xué)信網(wǎng)）驗證平臺或?qū)W校提供的驗證平臺，就可在線查驗可信電子成績單真?zhèn)巍?/p>

疫情防控期間，可信電子成績單相對于紙質(zhì)成績單的優(yōu)勢凸顯。受疫情防控的客觀情況所限，學(xué)生返校打印紙質(zhì)成績單變得困難重重，但求學(xué)、求職與研究生復(fù)試等現(xiàn)實需求使得學(xué)生迫切需要獲取成績單?？尚烹娮映煽儐翁峁┝艘环N新的替代方案，避免不必要的人員往來，節(jié)約學(xué)校的人力和材料成本，有效解決學(xué)生需求與供給不便之間的矛盾。

第二，技術(shù)優(yōu)勢?？尚烹娮映煽儐瓮ㄟ^數(shù)字證書與時間戳確保電子成績單的權(quán)威性，利用數(shù)字簽名與數(shù)字認證來確保電子成績單的可信性和完整性。一是權(quán)威性。可信電子成績單通過數(shù)字證書與時間戳確保電子成績單的權(quán)威性。2005年，《中華人民共和國電子簽名法》正式實施，確立了電子簽名的法律效力;2019年，《國務(wù)院關(guān)于在線政務(wù)服務(wù)的若干規(guī)定》的公布，電子簽名、電子印章、電子證照等所具有的法律效力進一步明確。可信電子成績單將同各類電子合同、電子發(fā)票一樣逐步獲得各類機構(gòu)和用人單位認可。電子印章每次簽署后，都在簽署文件中增加時間戳，時間戳由中國科學(xué)院國家授時中心實時頒發(fā)，用以證明簽署時間。時間戳是能夠表示一份數(shù)據(jù)在一個特定時間點已經(jīng)存在的完整可驗證的數(shù)據(jù)。數(shù)字證書由國家權(quán)威數(shù)字證書機構(gòu)頒發(fā)，用以證明簽署人身份。數(shù)字證書的基本架構(gòu)是公開密鑰基礎(chǔ)建設(shè)（PKI），即利用一對密鑰實施加密和解密。二是可信性?？尚烹娮映煽儐蔚碾娮佑≌轮饕\用了數(shù)字簽名技術(shù)，數(shù)字簽名的唯一性、安全性能夠明確成績單的“簽發(fā)單位”和簽發(fā)后“是否改動”。電子印章的簽名外觀包括印章樣式、個人簽名筆跡等，用來輔助證明簽署信息并證明發(fā)放單位（人）。通常簽名外觀與紙質(zhì)成績單上的公章使用同一樣式。三是完整性。電子印章的數(shù)字文件摘要功能，通過散列（Hash）算法，對被簽署電子文件計算出的唯一數(shù)字文件摘要信息，也被記錄在電子印章中，用以證明被簽署文件的完整性。

技術(shù)原理

可信電子成績單整體實現(xiàn)依托于PKI體系，由國內(nèi)權(quán)威證書授權(quán)中心（CA）機構(gòu)發(fā)放數(shù)字證書，存儲證書資料并提供簽名服務(wù)、證書吊銷服務(wù)等功能。用戶通過調(diào)用相應(yīng)服務(wù)對電子成績單進行數(shù)字簽名，形成可信電子成績單。

第一，數(shù)字證書。以數(shù)字加密技術(shù)為核心的數(shù)字證書從本質(zhì)上來說是一種電子文檔，如同現(xiàn)實生活中的身份證一樣， 可以確認網(wǎng)絡(luò)中組織或個人的身份。數(shù)字證書至少包含以下信息：證書擁有者的公鑰;證書擁有者的姓名或別名;證書的過期時間;證書的序列號;簽發(fā)證書的CA機構(gòu)名稱和CA機構(gòu)的數(shù)字簽名。

第二，數(shù)字簽名。對于防篡改和防偽造的可信電子成績單，數(shù)字簽名是指使用私鑰對電子文檔進行摘要運算，并將其與數(shù)字證書一同附加到電子文件上。接收者可通過運算來確認數(shù)據(jù)的來源與完整性。

第三，PKI體系。PKI體系是把非對稱密鑰管理進行標(biāo)準(zhǔn)化管理，提供便利的證書申請、作廢、獲取和狀態(tài)查詢的途徑，通過數(shù)字證書與數(shù)字簽名等各項服務(wù)在實際業(yè)務(wù)中實現(xiàn)客體的身份認證、完整性、不可抵賴性。

技術(shù)架構(gòu)與實踐應(yīng)用

第一，加密部分。主要由加密機（CA提供的硬件加密設(shè)備）及其相應(yīng)的管理程序組成，其中加密機中存儲數(shù)字證書、對文件進行數(shù)字簽名與加密運算，添加時間戳、對文件進行數(shù)字驗證等，通常由專用硬件提供較高性能。另外，密碼應(yīng)用支撐平臺：配置簽名與加密的各項屬性，對數(shù)字證書、簽章服務(wù)、簽章外觀等進行管理。

第二，數(shù)據(jù)層。主要和學(xué)校教務(wù)系統(tǒng)進行數(shù)據(jù)對接，作為“適配器”，對教務(wù)管理系統(tǒng)中的數(shù)據(jù)進行必要的數(shù)據(jù)治理并規(guī)范成為后續(xù)業(yè)務(wù)系統(tǒng)需要的標(biāo)準(zhǔn)和格式，對業(yè)務(wù)層提供統(tǒng)一的、標(biāo)準(zhǔn)的數(shù)據(jù)，屏蔽掉不同數(shù)據(jù)的差異，便于業(yè)務(wù)管理部分中使用標(biāo)準(zhǔn)數(shù)據(jù)結(jié)構(gòu)進行流程控制、邏輯控制和模板調(diào)用業(yè)務(wù)數(shù)據(jù)。

第三，業(yè)務(wù)部分。實現(xiàn)學(xué)生申請可信電子成績單及后臺管理等業(yè)務(wù)流程，主要模塊包括十個部分。一是模板定制功能：在線設(shè)計成績單樣式或從教務(wù)系統(tǒng)中讀取已生成的電子成績單文件，可以限制適用年級、學(xué)籍情況等并進行階梯收費設(shè)置。二是成績單下載：便于后臺管理員指定模板并批量生成和下載學(xué)生的可信電子成績單。三是成績單歸檔：與檔案系統(tǒng)進行集成，提供用于歸檔可信電子成績單的下載或推送功能。四是訂單管理：查看學(xué)生申請和收費情況。五是在線簽章：用于解決時間較久的畢業(yè)生成績單的電子簽名問題，將個別需要電子簽章的歷史成績單掃描為PDF文件后單獨上傳并對其電子簽名。六是日志管理：記錄每份被數(shù)字簽名的文件指紋以及每份被驗證的文件指紋情況及結(jié)論。七是成績單驗證：接收文件并驗證該文件是否為系統(tǒng)所簽發(fā)并核實其簽發(fā)后是否發(fā)生過改動。八是學(xué)生申請：讓學(xué)生預(yù)覽和申請可信電子成績單或證明。九是成績單作廢：將各種原因?qū)е潞灠l(fā)后必須收回的可信電子成績單進行作廢。十是各種統(tǒng)計報表：了解學(xué)生申請情況和系統(tǒng)運行狀態(tài)等。

（作者單位：北京科技大學(xué)教務(wù)處）

[責(zé)任編輯：苑聰雯]