尹佳 徐靜

摘 要：成績(jī)單是大學(xué)教學(xué)數(shù)據(jù)的重要組成部分，近年來各部門對(duì)成績(jī)單的電子化需求愈發(fā)急迫和高漲。但是由于電子成績(jī)單易篡改，且不留痕跡，使得電子成績(jī)單在生成、流轉(zhuǎn)、存儲(chǔ)及應(yīng)用階段存在很多潛在的風(fēng)險(xiǎn)。本文剖析了可信電子成績(jī)單的法律基礎(chǔ)，探索并給出如何結(jié)合電子簽名技術(shù)，生成可信電子成績(jī)單，并對(duì)其進(jìn)行驗(yàn)證，隨后闡述了可靠電子簽名在高校電子成績(jī)單中的應(yīng)用，并指出電子簽名技術(shù)的應(yīng)用效果。

關(guān)鍵詞：電子成績(jī)單；可靠電子簽名；高校；應(yīng)用

中圖分類號(hào)：TP315 文獻(xiàn)標(biāo)志碼：B 文章編號(hào)：1673-8454（2018）15-0018-03

一、引言

學(xué)生成績(jī)代表其在校期間的學(xué)習(xí)成果，體現(xiàn)其德、智、體等方面的全面發(fā)展，是其出國(guó)留學(xué)、就業(yè)發(fā)展、職稱評(píng)定等重要過程提升競(jìng)爭(zhēng)力的有力手段；學(xué)生成績(jī)是對(duì)教師教學(xué)效果的量化評(píng)價(jià)，是教師教學(xué)模式、教學(xué)質(zhì)量及教學(xué)水平等方面的綜合體現(xiàn)；同時(shí)，學(xué)生成績(jī)管理是教務(wù)管理中至關(guān)重要的環(huán)節(jié)，是教學(xué)理念在師資建設(shè)、人才培養(yǎng)等工作中不可或缺的實(shí)踐活動(dòng)。

目前，高校通過建設(shè)綜合教務(wù)管理系統(tǒng)對(duì)學(xué)生成績(jī)進(jìn)行集中的錄入、修訂、維護(hù)、管理及審核，在成績(jī)單的出具及歸檔過程中，采用紙質(zhì)載體承載學(xué)生成績(jī)數(shù)據(jù)。但紙質(zhì)成績(jī)單的出具往往在畢業(yè)季集中辦理，雖然部分高校為學(xué)生提供自助打印機(jī)或柜臺(tái)打印服務(wù)，仍然無法減輕教務(wù)處工作強(qiáng)度。同時(shí)，紙質(zhì)成績(jī)單造假成本降低，假冒成績(jī)隨處可見，雖然國(guó)內(nèi)高校通過購(gòu)買防偽紙、水印紙等多種防偽方式進(jìn)行防偽，但國(guó)際知名院校不易辨認(rèn)真?zhèn)巍⒄J(rèn)可度低，國(guó)內(nèi)高校每年需出具成績(jī)開具規(guī)范說明，或與教育部下屬認(rèn)證機(jī)構(gòu)聯(lián)合進(jìn)行第三方認(rèn)證，以輔助國(guó)際院校的辨認(rèn)，此種辨認(rèn)方式從一定程度上反映了我國(guó)高校教育的誠(chéng)信問題。

此外，學(xué)生在尋求工作投遞簡(jiǎn)歷、出國(guó)留學(xué)等重要場(chǎng)所采用紙質(zhì)成績(jī)單掃描件，檔案館通過紙質(zhì)成績(jī)單手動(dòng)掃描、手動(dòng)錄入方式實(shí)現(xiàn)成績(jī)單的電子歸檔，歸檔流程復(fù)雜、工作量大且效率低。隨著互聯(lián)網(wǎng)的發(fā)展，電子掃描、圖像處理技術(shù)的普及大大降低了偽造電子數(shù)據(jù)的成本，采用普通電子成績(jī)單將會(huì)造成假成績(jī)泛濫的現(xiàn)象。這種現(xiàn)象究其原因是電子成績(jī)單的生成、使用中防偽、真?zhèn)舞b別等存在問題，使其可信程度降低。

為了從根本上解決上述問題，一方面需要順應(yīng)互聯(lián)網(wǎng)時(shí)代電子化趨勢(shì)，提高辦事效率及服務(wù)水平，采用電子成績(jī)單代替紙質(zhì)成績(jī)單；另一方面，又需要確保電子成績(jī)單真實(shí)完整、不可篡改，確保成績(jī)單簽發(fā)的權(quán)威性和可信性。

二、電子成績(jī)單的可信需求

傳統(tǒng)的紙質(zhì)成績(jī)單是將學(xué)生成績(jī)以防偽紙、水印紙等特殊紙張打印輸出，并加蓋高校成績(jī)管理單位的公章，使其具備公信力與法律效力。電子成績(jī)單是紙質(zhì)成績(jī)單的影像化處理，缺少可信化的處理及驗(yàn)證手段，存在被偽造、篡改的可能性，其可信程度將直接影響電子成績(jī)單的實(shí)際應(yīng)用。

為了保障電子成績(jī)單的可信性，首先需要確保電子成績(jī)單與紙質(zhì)成績(jī)單具有同等的法律效果，被法律認(rèn)可；同時(shí)，要保證電子成績(jī)單的真實(shí)性、完整性及防偽性，需要對(duì)電子成績(jī)單上的數(shù)據(jù)增加安全保護(hù)，保證電子成績(jī)單的安全性。

三、可信電子成績(jī)單的法律依據(jù)

1.可信電子成績(jī)單的法律依據(jù)

為確保電子成績(jī)單在流轉(zhuǎn)的過程中被篡改后能夠及時(shí)被發(fā)現(xiàn)，需借助可靠的電子簽名。2005年，《中華人民共和國(guó)電子簽名法》（以下簡(jiǎn)稱《電子簽名法》）正式頒布，確立了電子簽名的法律效力，為可信電子成績(jī)單的生成及應(yīng)用提供了法律依據(jù)。[1]按照《電子簽名法》中相關(guān)規(guī)定，高校開具的可信電子成績(jī)單應(yīng)能夠有效標(biāo)示所承載的內(nèi)容，包括學(xué)生信息、學(xué)分信息、成績(jī)數(shù)據(jù)，同時(shí)具備以下特征：

（1）通過電子簽名技術(shù)保證高校簽發(fā)的可信電子成績(jī)單自形成時(shí)起，內(nèi)容完整，未被更改；

（2）可信電子成績(jī)單中采用的電子簽名應(yīng)符合《電子簽名法》的要求，其電子簽名是基于PKI體系的數(shù)字簽名，它是一種可靠的電子簽名。

2.可信電子成績(jī)單的技術(shù)原理

可靠電子簽名的實(shí)現(xiàn)，采用國(guó)內(nèi)、國(guó)際通用的標(biāo)準(zhǔn)，在完善的PKI體系下，由第三方電子認(rèn)證機(jī)構(gòu)頒發(fā)數(shù)字證書，實(shí)現(xiàn)可靠的電子簽名，滿足高校成績(jī)單電子憑證的合法性、電子行為責(zé)任認(rèn)定的需求。

（1）PKI體系

PKI是利用公共密鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施，實(shí)現(xiàn)基于公鑰密碼體制的密鑰和證書的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷等功能。PKI體系從技術(shù)的角度解決網(wǎng)上身份認(rèn)證、行為抵賴等安全性問題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全服務(wù)。[2]

（2）數(shù)字簽名

與在紙上的普通物理簽名類似，以PKI/CA為核心的數(shù)字簽名，使用了公鑰密碼技術(shù)，通過密碼運(yùn)算實(shí)現(xiàn)完整性、不可抵賴性。一套數(shù)字簽名通常定義兩種算法，一個(gè)用于簽名實(shí)現(xiàn)電子憑證的合法性、電子行為認(rèn)定的不可抵賴性；一個(gè)用于驗(yàn)證簽名實(shí)現(xiàn)數(shù)據(jù)原文的完整性、真實(shí)性、防篡改性。

四、可信電子成績(jī)單的技術(shù)方案（如圖1所示）

1.可信電子成績(jī)單的生成

高校為學(xué)生開具的成績(jī)單涵蓋中英文、第一學(xué)位、第二學(xué)位、輔修學(xué)位、GPA證明等多種類型，需根據(jù)預(yù)先定義的不同模板，將數(shù)據(jù)庫(kù)中動(dòng)態(tài)的成績(jī)數(shù)據(jù)轉(zhuǎn)化為固化的可信電子文件，采用PDF文件作為數(shù)據(jù)載體，生成的成績(jī)單版式固定、不受系統(tǒng)軟硬件升級(jí)影響，并采用數(shù)字簽名技術(shù)和時(shí)間戳技術(shù)對(duì)版式成績(jī)單進(jìn)行可信化處理。涉及的幾個(gè)步驟包括：

（1）版式化處理

對(duì)于結(jié)構(gòu)化數(shù)據(jù)（XML），可依據(jù)預(yù)先設(shè)定的電子成績(jī)單樣式模板，從成績(jī)管理系統(tǒng)或綜合教務(wù)系統(tǒng)中抽取學(xué)生數(shù)據(jù)、課程數(shù)據(jù)、成績(jī)數(shù)據(jù)等業(yè)務(wù)數(shù)據(jù)，并自動(dòng)填充到模板對(duì)應(yīng)位置，生成PDF版式文件，完成版式化處理。

對(duì)于非結(jié)構(gòu)化數(shù)據(jù)（Word/Excel），可采用軟件自帶的轉(zhuǎn)換功能或通過專有轉(zhuǎn)換軟件，完成PDF格式版式化處理。

因?yàn)槌煽?jī)單中體現(xiàn)的是成績(jī)管理系統(tǒng)在打印成績(jī)單時(shí)的系統(tǒng)數(shù)據(jù)，所以在PDF版式文件的生成過程中有必要使用時(shí)間戳服務(wù)系統(tǒng)記錄電子成績(jī)單生成的時(shí)間，以及此份電子成績(jī)單的有效期，以此來保障電子成績(jī)單的原始性和時(shí)效性。

（2）可信化處理

為了實(shí)現(xiàn)電子成績(jī)單的篡改后能夠及時(shí)被發(fā)現(xiàn)，需要對(duì)電子成績(jī)單進(jìn)行可信化處理，即采用第三方電子認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書對(duì)版式化成績(jī)單進(jìn)行數(shù)字簽名和加蓋可信時(shí)間。

在電子成績(jī)單的生成環(huán)節(jié)，由第三方CA認(rèn)證機(jī)構(gòu)確保高校成績(jī)單簽發(fā)單位的網(wǎng)絡(luò)真實(shí)身份，并采用數(shù)字簽名技術(shù)實(shí)現(xiàn)電子成績(jī)單的可信化處理，從而有效確保電子成績(jī)單的真實(shí)性、完整性。

2.可信電子成績(jī)單驗(yàn)證

可信電子成績(jī)單可通過PDF閱讀器、高校在線驗(yàn)證平臺(tái)及系統(tǒng)對(duì)接三種安全、便捷及權(quán)威的方式進(jìn)行真?zhèn)悟?yàn)證，確保電子成績(jī)單被篡改后能夠及時(shí)被發(fā)現(xiàn)。

（1）PDF官方閱讀器

采用國(guó)際RSA算法簽發(fā)的可信電子成績(jī)單，通過Adobe Reader官方閱讀器直接打開驗(yàn)證成績(jī)單真?zhèn)巍?/p>

（2）高校在線驗(yàn)證平臺(tái)

采用國(guó)內(nèi)SM2算法或國(guó)際RSA算法簽發(fā)的可信電子成績(jī)單，通過上傳至高校對(duì)外提供的在線驗(yàn)證平臺(tái)實(shí)現(xiàn)數(shù)字簽名及可信時(shí)間的驗(yàn)證，并將驗(yàn)證結(jié)果展示給用戶。

（3）系統(tǒng)對(duì)接驗(yàn)證

高校其他業(yè)務(wù)處室如檔案管理系統(tǒng)，可通過集成可靠電子簽名的驗(yàn)證接口，進(jìn)行系統(tǒng)對(duì)接驗(yàn)證，批量驗(yàn)證可信電子成績(jī)單的有效性。

采用符合《電子簽名法》要求的數(shù)字簽名技術(shù)及可信第三方電子認(rèn)證機(jī)構(gòu)頒發(fā)的數(shù)字證書，對(duì)版式化的電子成績(jī)單進(jìn)行可信化處理，這保障了電子成績(jī)單的真實(shí)性、完整性、可信性及防偽性。

從業(yè)務(wù)流程上，基于數(shù)字簽名的可信電子成績(jī)單的實(shí)現(xiàn)包括了版式化處理、可信化處理及簽名后成績(jī)單的安全驗(yàn)證。

五、可靠電子簽名在高校可信電子成績(jī)單中的應(yīng)用效果

基于數(shù)字簽名技術(shù)的可信電子成績(jī)單應(yīng)用方案，全面實(shí)現(xiàn)了高校成績(jī)單的數(shù)字化和電子化，減輕了成績(jī)辦理高峰期時(shí)高校教務(wù)處室的工作壓力，減緩了紙質(zhì)成績(jī)單造假現(xiàn)象，降低了高校購(gòu)買防偽紙、水印紙等防偽成本，提高了教務(wù)處成績(jī)集中辦理時(shí)的辦事效率及服務(wù)水平，增強(qiáng)了成績(jī)單在國(guó)內(nèi)外的認(rèn)可度，提升了國(guó)際合作院校間的誠(chéng)信。同時(shí)，第三方電子認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書及數(shù)字簽名技術(shù)的應(yīng)用，解決了普通電子成績(jī)單流轉(zhuǎn)過程中可復(fù)制、易篡改等方面的問題。

此外，成績(jī)單接收方可通過PDF閱讀器及高校建設(shè)的在線驗(yàn)證平臺(tái)等安全權(quán)威的驗(yàn)證方式驗(yàn)證成績(jī)真?zhèn)?，確保其內(nèi)容、簽發(fā)時(shí)間及簽發(fā)者等關(guān)鍵信息真實(shí)可靠，一旦被篡改后能夠及時(shí)發(fā)現(xiàn)。在安全、可靠及權(quán)威的前提下，此驗(yàn)證方式較傳統(tǒng)的人工核驗(yàn)來說，降低了成績(jī)認(rèn)證所需的人力成本、縮短了成績(jī)認(rèn)證時(shí)間、提高了成績(jī)認(rèn)證服務(wù)的便捷性及服務(wù)水平。

參考文獻(xiàn)：

[1]中華人民共和國(guó)電子簽名法[Z].2005.

[2]劉偉，張明德.PKI/CA/數(shù)字證書技術(shù)大全 [M].北京：電子工業(yè)出版社，2015：30-285.

（編輯：王曉明）