李大寬

摘 要：在國家加快教育現(xiàn)代化、推進教育信息化建設的背景下，國內(nèi)各大高校在教育管理信息化方面均開展了探索與實踐。結(jié)合高校可信電子成績單平臺的搭建、使用，系統(tǒng)闡述了新時代高校啟用可信電子成績單系統(tǒng)的管理思路、技術(shù)選用、功能規(guī)劃、結(jié)構(gòu)拓撲以及使用成效。

關(guān)鍵詞：教育信息化;可信電子成績單

為了便于學生使用、加強成績單管理、提高服務水平和管理效率，各高校對于學生的成績單管理信息化進行積極探索。其中，可信電子成績單是一種具有采用數(shù)字簽名技術(shù)進行過電子簽章的PDF版成績單，能夠提供可靠的文件來源和簽發(fā)時間等信息，難以偽造和篡改，保證傳遞內(nèi)容完整可信。啟用可信電子成績單系統(tǒng)，將為高校出具與核驗成績單及各類證明提供一種全在線閉環(huán)管理體系，是推進密碼基礎設施和支撐體系建設，有序推動教育重要業(yè)務信息系統(tǒng)開展密碼應用，完善教育數(shù)字認證基礎支撐體系建設的初步探索。

可信電子成績單系統(tǒng)的推廣優(yōu)勢

第一，管理優(yōu)勢。成績單的基本要素在于兩個方面：一方面，明確成績單發(fā)放機構(gòu)和發(fā)放時間，準確提供學生成績信息，確保數(shù)據(jù)源的權(quán)威性;另一方面，保證發(fā)放后其上信息不被篡改，確保信息傳遞的可信性和完整性。滿足這兩點要求是通過專用紙（水印、微縮字、金屬線）、簽章、專用信封簽封等防偽手段阻止偽造和篡改信息，但材料成本、勞動成本、時間成本、驗證成本都很高，且從這些措施中仍無法絕對地確認成績單真?zhèn)?，因此部分用人單位還需要通過要求公證處進行公證或直接聯(lián)系學校認證等輔助形式完成對成績單的認證，操作非常不便。專用紙質(zhì)成績單的申請到流轉(zhuǎn)均需要用到成績單實體，而可信電子成績單只需要全程在線操作。學生通過在線申請后，生成的可信電子成績單可直接下載或發(fā)送到學生指定郵箱;在用人單位獲得學生提供的可信電子成績單時，使用官方PDF瀏覽器打開即可對可信電子成績單進行客戶端驗證，并直觀地查看驗證結(jié)論，明確該成績單的發(fā)放單位、發(fā)放時間以及發(fā)放后是否進行過修改。此外，上傳可信電子成績單到中國高等教育學生信息網(wǎng)（學信網(wǎng)）驗證平臺或?qū)W校提供的驗證平臺，就可在線查驗可信電子成績單真?zhèn)巍?/p>

疫情防控期間，可信電子成績單相對于紙質(zhì)成績單的優(yōu)勢凸顯。受疫情防控的客觀情況所限，學生返校打印紙質(zhì)成績單變得困難重重，但求學、求職與研究生復試等現(xiàn)實需求使得學生迫切需要獲取成績單。可信電子成績單提供了一種新的替代方案，避免不必要的人員往來，節(jié)約學校的人力和材料成本，有效解決學生需求與供給不便之間的矛盾。

第二，技術(shù)優(yōu)勢?？尚烹娮映煽儐瓮ㄟ^數(shù)字證書與時間戳確保電子成績單的權(quán)威性，利用數(shù)字簽名與數(shù)字認證來確保電子成績單的可信性和完整性。一是權(quán)威性?？尚烹娮映煽儐瓮ㄟ^數(shù)字證書與時間戳確保電子成績單的權(quán)威性。2005年，《中華人民共和國電子簽名法》正式實施，確立了電子簽名的法律效力;2019年，《國務院關(guān)于在線政務服務的若干規(guī)定》的公布，電子簽名、電子印章、電子證照等所具有的法律效力進一步明確?？尚烹娮映煽儐螌⑼黝愲娮雍贤?、電子發(fā)票一樣逐步獲得各類機構(gòu)和用人單位認可。電子印章每次簽署后，都在簽署文件中增加時間戳，時間戳由中國科學院國家授時中心實時頒發(fā)，用以證明簽署時間。時間戳是能夠表示一份數(shù)據(jù)在一個特定時間點已經(jīng)存在的完整可驗證的數(shù)據(jù)。數(shù)字證書由國家權(quán)威數(shù)字證書機構(gòu)頒發(fā)，用以證明簽署人身份。數(shù)字證書的基本架構(gòu)是公開密鑰基礎建設（PKI），即利用一對密鑰實施加密和解密。二是可信性。可信電子成績單的電子印章主要運用了數(shù)字簽名技術(shù)，數(shù)字簽名的唯一性、安全性能夠明確成績單的“簽發(fā)單位”和簽發(fā)后“是否改動”。電子印章的簽名外觀包括印章樣式、個人簽名筆跡等，用來輔助證明簽署信息并證明發(fā)放單位（人）。通常簽名外觀與紙質(zhì)成績單上的公章使用同一樣式。三是完整性。電子印章的數(shù)字文件摘要功能，通過散列（Hash）算法，對被簽署電子文件計算出的唯一數(shù)字文件摘要信息，也被記錄在電子印章中，用以證明被簽署文件的完整性。

技術(shù)原理

可信電子成績單整體實現(xiàn)依托于PKI體系，由國內(nèi)權(quán)威證書授權(quán)中心（CA）機構(gòu)發(fā)放數(shù)字證書，存儲證書資料并提供簽名服務、證書吊銷服務等功能。用戶通過調(diào)用相應服務對電子成績單進行數(shù)字簽名，形成可信電子成績單。

第一，數(shù)字證書。以數(shù)字加密技術(shù)為核心的數(shù)字證書從本質(zhì)上來說是一種電子文檔，如同現(xiàn)實生活中的身份證一樣， 可以確認網(wǎng)絡中組織或個人的身份。數(shù)字證書至少包含以下信息：證書擁有者的公鑰;證書擁有者的姓名或別名;證書的過期時間;證書的序列號;簽發(fā)證書的CA機構(gòu)名稱和CA機構(gòu)的數(shù)字簽名。

第二，數(shù)字簽名。對于防篡改和防偽造的可信電子成績單，數(shù)字簽名是指使用私鑰對電子文檔進行摘要運算，并將其與數(shù)字證書一同附加到電子文件上。接收者可通過運算來確認數(shù)據(jù)的來源與完整性。

第三，PKI體系。PKI體系是把非對稱密鑰管理進行標準化管理，提供便利的證書申請、作廢、獲取和狀態(tài)查詢的途徑，通過數(shù)字證書與數(shù)字簽名等各項服務在實際業(yè)務中實現(xiàn)客體的身份認證、完整性、不可抵賴性。

技術(shù)架構(gòu)與實踐應用

第一，加密部分。主要由加密機（CA提供的硬件加密設備）及其相應的管理程序組成，其中加密機中存儲數(shù)字證書、對文件進行數(shù)字簽名與加密運算，添加時間戳、對文件進行數(shù)字驗證等，通常由專用硬件提供較高性能。另外，密碼應用支撐平臺：配置簽名與加密的各項屬性，對數(shù)字證書、簽章服務、簽章外觀等進行管理。

第二，數(shù)據(jù)層。主要和學校教務系統(tǒng)進行數(shù)據(jù)對接，作為“適配器”，對教務管理系統(tǒng)中的數(shù)據(jù)進行必要的數(shù)據(jù)治理并規(guī)范成為后續(xù)業(yè)務系統(tǒng)需要的標準和格式，對業(yè)務層提供統(tǒng)一的、標準的數(shù)據(jù)，屏蔽掉不同數(shù)據(jù)的差異，便于業(yè)務管理部分中使用標準數(shù)據(jù)結(jié)構(gòu)進行流程控制、邏輯控制和模板調(diào)用業(yè)務數(shù)據(jù)。

第三，業(yè)務部分。實現(xiàn)學生申請可信電子成績單及后臺管理等業(yè)務流程，主要模塊包括十個部分。一是模板定制功能：在線設計成績單樣式或從教務系統(tǒng)中讀取已生成的電子成績單文件，可以限制適用年級、學籍情況等并進行階梯收費設置。二是成績單下載：便于后臺管理員指定模板并批量生成和下載學生的可信電子成績單。三是成績單歸檔：與檔案系統(tǒng)進行集成，提供用于歸檔可信電子成績單的下載或推送功能。四是訂單管理：查看學生申請和收費情況。五是在線簽章：用于解決時間較久的畢業(yè)生成績單的電子簽名問題，將個別需要電子簽章的歷史成績單掃描為PDF文件后單獨上傳并對其電子簽名。六是日志管理：記錄每份被數(shù)字簽名的文件指紋以及每份被驗證的文件指紋情況及結(jié)論。七是成績單驗證：接收文件并驗證該文件是否為系統(tǒng)所簽發(fā)并核實其簽發(fā)后是否發(fā)生過改動。八是學生申請：讓學生預覽和申請可信電子成績單或證明。九是成績單作廢：將各種原因?qū)е潞灠l(fā)后必須收回的可信電子成績單進行作廢。十是各種統(tǒng)計報表：了解學生申請情況和系統(tǒng)運行狀態(tài)等。

（作者單位：北京科技大學教務處）

[責任編輯：苑聰雯]