高校可信电子成绩单系统的应用研究

李大宽

摘 要：在国家加快教育现代化、推进教育信息化建设的背景下，国内各大高校在教育管理信息化方面均开展了探索与实践。结合高校可信电子成绩单平台的搭建、使用，系统阐述了新时代高校启用可信电子成绩单系统的管理思路、技术选用、功能规划、结构拓扑以及使用成效。

关键词：教育信息化;可信电子成绩单

为了便于学生使用、加强成绩单管理、提高服务水平和管理效率，各高校对于学生的成绩单管理信息化进行积极探索。其中，可信电子成绩单是一种具有采用数字签名技术进行过电子签章的PDF版成绩单，能够提供可靠的文件来源和签发时间等信息，难以伪造和篡改，保证传递内容完整可信。启用可信电子成绩单系统，将为高校出具与核验成绩单及各类证明提供一种全在线闭环管理体系，是推进密码基础设施和支撑体系建设，有序推动教育重要业务信息系统开展密码应用，完善教育数字认证基础支撑体系建设的初步探索。

可信电子成绩单系统的推广优势

第一，管理优势。成绩单的基本要素在于两个方面：一方面，明确成绩单发放机构和发放时间，准确提供学生成绩信息，确保数据源的权威性;另一方面，保证发放后其上信息不被篡改，确保信息传递的可信性和完整性。满足这两点要求是通过专用纸（水印、微缩字、金属线）、签章、专用信封签封等防伪手段阻止伪造和篡改信息，但材料成本、劳动成本、时间成本、验证成本都很高，且从这些措施中仍无法绝对地确认成绩单真伪，因此部分用人单位还需要通过要求公证处进行公证或直接联系学校认证等辅助形式完成对成绩单的认证，操作非常不便。专用纸质成绩单的申请到流转均需要用到成绩单实体，而可信电子成绩单只需要全程在线操作。学生通过在线申请后，生成的可信电子成绩单可直接下载或发送到学生指定邮箱;在用人单位获得学生提供的可信电子成绩单时，使用官方PDF浏览器打开即可对可信电子成绩单进行客户端验证，并直观地查看验证结论，明确该成绩单的发放单位、发放时间以及发放后是否进行过修改。此外，上传可信电子成绩单到中国高等教育学生信息网（学信网）验证平台或学校提供的验证平台，就可在线查验可信电子成绩单真伪。

疫情防控期间，可信电子成绩单相对于纸质成绩单的优势凸显。受疫情防控的客观情况所限，学生返校打印纸质成绩单变得困难重重，但求学、求职与研究生复试等现实需求使得学生迫切需要获取成绩单。可信电子成绩单提供了一种新的替代方案，避免不必要的人员往来，节约学校的人力和材料成本，有效解决学生需求与供给不便之间的矛盾。

第二，技术优势。可信电子成绩单通过数字证书与时间戳确保电子成绩单的权威性，利用数字签名与数字认证来确保电子成绩单的可信性和完整性。一是权威性。可信电子成绩单通过数字证书与时间戳确保电子成绩单的权威性。2005年，《中华人民共和国电子签名法》正式实施，确立了电子签名的法律效力;2019年，《国务院关于在线政务服务的若干规定》的公布，电子签名、电子印章、电子证照等所具有的法律效力进一步明确。可信电子成绩单将同各类电子合同、电子发票一样逐步获得各类机构和用人单位认可。电子印章每次签署后，都在签署文件中增加时间戳，时间戳由中国科学院国家授时中心实时颁发，用以证明签署时间。时间戳是能够表示一份数据在一个特定时间点已经存在的完整可验证的数据。数字证书由国家权威数字证书机构颁发，用以证明签署人身份。数字证书的基本架构是公开密钥基础建设（PKI），即利用一对密钥实施加密和解密。二是可信性。可信电子成绩单的电子印章主要运用了数字签名技术，数字签名的唯一性、安全性能够明确成绩单的“签发单位”和签发后“是否改动”。电子印章的簽名外观包括印章样式、个人签名笔迹等，用来辅助证明签署信息并证明发放单位（人）。通常签名外观与纸质成绩单上的公章使用同一样式。三是完整性。电子印章的数字文件摘要功能，通过散列（Hash）算法，对被签署电子文件计算出的唯一数字文件摘要信息，也被记录在电子印章中，用以证明被签署文件的完整性。

技术原理

可信电子成绩单整体实现依托于PKI体系，由国内权威证书授权中心（CA）机构发放数字证书，存储证书资料并提供签名服务、证书吊销服务等功能。用户通过调用相应服务对电子成绩单进行数字签名，形成可信电子成绩单。

第一，数字证书。以数字加密技术为核心的数字证书从本质上来说是一种电子文档，如同现实生活中的身份证一样， 可以确认网络中组织或个人的身份。数字证书至少包含以下信息：证书拥有者的公钥;证书拥有者的姓名或别名;证书的过期时间;证书的序列号;签发证书的CA机构名称和CA机构的数字签名。

第二，数字签名。对于防篡改和防伪造的可信电子成绩单，数字签名是指使用私钥对电子文档进行摘要运算，并将其与数字证书一同附加到电子文件上。接收者可通过运算来确认数据的来源与完整性。

第三，PKI体系。PKI体系是把非对称密钥管理进行标准化管理，提供便利的证书申请、作废、获取和状态查询的途径，通过数字证书与数字签名等各项服务在实际业务中实现客体的身份认证、完整性、不可抵赖性。

技术架构与实践应用

第一，加密部分。主要由加密机（CA提供的硬件加密设备）及其相应的管理程序组成，其中加密机中存储数字证书、对文件进行数字签名与加密运算，添加时间戳、对文件进行数字验证等，通常由专用硬件提供较高性能。另外，密码应用支撑平台：配置签名与加密的各项属性，对数字证书、签章服务、签章外观等进行管理。

第二，数据层。主要和学校教务系统进行数据对接，作为“适配器”，对教务管理系统中的数据进行必要的数据治理并规范成为后续业务系统需要的标准和格式，对业务层提供统一的、标准的数据，屏蔽掉不同数据的差异，便于业务管理部分中使用标准数据结构进行流程控制、逻辑控制和模板调用业务数据。

第三，业务部分。实现学生申请可信电子成绩单及后台管理等业务流程，主要模块包括十个部分。一是模板定制功能：在线设计成绩单样式或从教务系统中读取已生成的电子成绩单文件，可以限制适用年级、学籍情况等并进行阶梯收费设置。二是成绩单下载：便于后台管理员指定模板并批量生成和下载学生的可信电子成绩单。三是成绩单归档：与档案系统进行集成，提供用于归档可信电子成绩单的下载或推送功能。四是订单管理：查看学生申请和收费情况。五是在线签章：用于解决时间较久的毕业生成绩单的电子签名问题，将个别需要电子签章的历史成绩单扫描为PDF文件后单独上传并对其电子签名。六是日志管理：记录每份被数字签名的文件指纹以及每份被验证的文件指纹情况及结论。七是成绩单验证：接收文件并验证该文件是否为系统所签发并核实其签发后是否发生过改动。八是学生申请：让学生预览和申请可信电子成绩单或证明。九是成绩单作废：将各种原因导致签发后必须收回的可信电子成绩单进行作废。十是各种统计报表：了解学生申请情况和系统运行状态等。

（作者单位：北京科技大学教务处）

[责任编辑：苑聪雯]