高校可信電子成績單系統的應用研究

李大寬

摘 要：在國家加快教育現代化、推進教育信息化建設的背景下，國內各大高校在教育管理信息化方面均開展了探索與實踐。結合高校可信電子成績單平臺的搭建、使用，系統闡述了新時代高校啟用可信電子成績單系統的管理思路、技術選用、功能規劃、結構拓撲以及使用成效。

關鍵詞：教育信息化;可信電子成績單

為了便于學生使用、加強成績單管理、提高服務水平和管理效率，各高校對于學生的成績單管理信息化進行積極探索。其中，可信電子成績單是一種具有采用數字簽名技術進行過電子簽章的PDF版成績單，能夠提供可靠的文件來源和簽發時間等信息，難以偽造和篡改，保證傳遞內容完整可信。啟用可信電子成績單系統，將為高校出具與核驗成績單及各類證明提供一種全在線閉環管理體系，是推進密碼基礎設施和支撐體系建設，有序推動教育重要業務信息系統開展密碼應用，完善教育數字認證基礎支撐體系建設的初步探索。

可信電子成績單系統的推廣優勢

第一，管理優勢。成績單的基本要素在于兩個方面：一方面，明確成績單發放機構和發放時間，準確提供學生成績信息，確保數據源的權威性;另一方面，保證發放后其上信息不被篡改，確保信息傳遞的可信性和完整性。滿足這兩點要求是通過專用紙（水印、微縮字、金屬線）、簽章、專用信封簽封等防偽手段阻止偽造和篡改信息，但材料成本、勞動成本、時間成本、驗證成本都很高，且從這些措施中仍無法絕對地確認成績單真偽，因此部分用人單位還需要通過要求公證處進行公證或直接聯系學校認證等輔助形式完成對成績單的認證，操作非常不便。專用紙質成績單的申請到流轉均需要用到成績單實體，而可信電子成績單只需要全程在線操作。學生通過在線申請后，生成的可信電子成績單可直接下載或發送到學生指定郵箱;在用人單位獲得學生提供的可信電子成績單時，使用官方PDF瀏覽器打開即可對可信電子成績單進行客戶端驗證，并直觀地查看驗證結論，明確該成績單的發放單位、發放時間以及發放后是否進行過修改。此外，上傳可信電子成績單到中國高等教育學生信息網（學信網）驗證平臺或學校提供的驗證平臺，就可在線查驗可信電子成績單真偽。

疫情防控期間，可信電子成績單相對于紙質成績單的優勢凸顯。受疫情防控的客觀情況所限，學生返校打印紙質成績單變得困難重重，但求學、求職與研究生復試等現實需求使得學生迫切需要獲取成績單。可信電子成績單提供了一種新的替代方案，避免不必要的人員往來，節約學校的人力和材料成本，有效解決學生需求與供給不便之間的矛盾。

第二，技術優勢。可信電子成績單通過數字證書與時間戳確保電子成績單的權威性，利用數字簽名與數字認證來確保電子成績單的可信性和完整性。一是權威性。可信電子成績單通過數字證書與時間戳確保電子成績單的權威性。2005年，《中華人民共和國電子簽名法》正式實施，確立了電子簽名的法律效力;2019年，《國務院關于在線政務服務的若干規定》的公布，電子簽名、電子印章、電子證照等所具有的法律效力進一步明確。可信電子成績單將同各類電子合同、電子發票一樣逐步獲得各類機構和用人單位認可。電子印章每次簽署后，都在簽署文件中增加時間戳，時間戳由中國科學院國家授時中心實時頒發，用以證明簽署時間。時間戳是能夠表示一份數據在一個特定時間點已經存在的完整可驗證的數據。數字證書由國家權威數字證書機構頒發，用以證明簽署人身份。數字證書的基本架構是公開密鑰基礎建設（PKI），即利用一對密鑰實施加密和解密。二是可信性。可信電子成績單的電子印章主要運用了數字簽名技術，數字簽名的唯一性、安全性能夠明確成績單的“簽發單位”和簽發后“是否改動”。電子印章的簽名外觀包括印章樣式、個人簽名筆跡等，用來輔助證明簽署信息并證明發放單位（人）。通常簽名外觀與紙質成績單上的公章使用同一樣式。三是完整性。電子印章的數字文件摘要功能，通過散列（Hash）算法，對被簽署電子文件計算出的唯一數字文件摘要信息，也被記錄在電子印章中，用以證明被簽署文件的完整性。

技術原理

可信電子成績單整體實現依托于PKI體系，由國內權威證書授權中心（CA）機構發放數字證書，存儲證書資料并提供簽名服務、證書吊銷服務等功能。用戶通過調用相應服務對電子成績單進行數字簽名，形成可信電子成績單。

第一，數字證書。以數字加密技術為核心的數字證書從本質上來說是一種電子文檔，如同現實生活中的身份證一樣， 可以確認網絡中組織或個人的身份。數字證書至少包含以下信息：證書擁有者的公鑰;證書擁有者的姓名或別名;證書的過期時間;證書的序列號;簽發證書的CA機構名稱和CA機構的數字簽名。

第二，數字簽名。對于防篡改和防偽造的可信電子成績單，數字簽名是指使用私鑰對電子文檔進行摘要運算，并將其與數字證書一同附加到電子文件上。接收者可通過運算來確認數據的來源與完整性。

第三，PKI體系。PKI體系是把非對稱密鑰管理進行標準化管理，提供便利的證書申請、作廢、獲取和狀態查詢的途徑，通過數字證書與數字簽名等各項服務在實際業務中實現客體的身份認證、完整性、不可抵賴性。

技術架構與實踐應用

第一，加密部分。主要由加密機（CA提供的硬件加密設備）及其相應的管理程序組成，其中加密機中存儲數字證書、對文件進行數字簽名與加密運算，添加時間戳、對文件進行數字驗證等，通常由專用硬件提供較高性能。另外，密碼應用支撐平臺：配置簽名與加密的各項屬性，對數字證書、簽章服務、簽章外觀等進行管理。

第二，數據層。主要和學校教務系統進行數據對接，作為“適配器”，對教務管理系統中的數據進行必要的數據治理并規范成為后續業務系統需要的標準和格式，對業務層提供統一的、標準的數據，屏蔽掉不同數據的差異，便于業務管理部分中使用標準數據結構進行流程控制、邏輯控制和模板調用業務數據。

第三，業務部分。實現學生申請可信電子成績單及后臺管理等業務流程，主要模塊包括十個部分。一是模板定制功能：在線設計成績單樣式或從教務系統中讀取已生成的電子成績單文件，可以限制適用年級、學籍情況等并進行階梯收費設置。二是成績單下載：便于后臺管理員指定模板并批量生成和下載學生的可信電子成績單。三是成績單歸檔：與檔案系統進行集成，提供用于歸檔可信電子成績單的下載或推送功能。四是訂單管理：查看學生申請和收費情況。五是在線簽章：用于解決時間較久的畢業生成績單的電子簽名問題，將個別需要電子簽章的歷史成績單掃描為PDF文件后單獨上傳并對其電子簽名。六是日志管理：記錄每份被數字簽名的文件指紋以及每份被驗證的文件指紋情況及結論。七是成績單驗證：接收文件并驗證該文件是否為系統所簽發并核實其簽發后是否發生過改動。八是學生申請：讓學生預覽和申請可信電子成績單或證明。九是成績單作廢：將各種原因導致簽發后必須收回的可信電子成績單進行作廢。十是各種統計報表：了解學生申請情況和系統運行狀態等。

（作者單位：北京科技大學教務處）

[責任編輯：苑聰雯]