周建秋 王卉喬

[摘 要]本文以可信電子成績(jī)單項(xiàng)目為基礎(chǔ)，分析了可信電子成績(jī)單的法律依據(jù)、建設(shè)動(dòng)因，總結(jié)了可信電子成績(jī)單項(xiàng)目的建設(shè)過(guò)程和應(yīng)用效果，探索并給出如何結(jié)合可靠電子簽名技術(shù)進(jìn)行電子檔案的可信管理方法。

[關(guān)鍵詞]電子成績(jī)單;電子檔案;可靠電子簽名

[中圖分類號(hào)] G647? ? ? ? ? [文獻(xiàn)標(biāo)志碼] A [文章編號(hào)] 1008-2549（2022） 07-0046-03

本文所研究的可信電子成績(jī)單項(xiàng)目，是高校運(yùn)用可靠的電子簽名技術(shù)，以教務(wù)系統(tǒng)、檔案管理系統(tǒng)數(shù)據(jù)為基礎(chǔ)解決電子成績(jī)單的可信管理和可信認(rèn)證而形成的一系列有關(guān)聯(lián)的活動(dòng)。

一、可信電子成績(jī)單項(xiàng)目的法律依據(jù)

2019年修訂后的第二十九號(hào)令《中華人民共和國(guó)電子簽名法》（以下簡(jiǎn)稱《電子簽名法》），第十四條規(guī)定：“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力?！贝_立了電子簽名的法律效力，為可信電子成績(jī)單的生產(chǎn)與應(yīng)用提供了法律依據(jù)。[1] 2020年6月十三屆全國(guó)人大常委會(huì)第十九次會(huì)議審議通過(guò)了修訂后的《中華人民共和國(guó)檔案法》（以下簡(jiǎn)稱《檔案法》），第三十七條明確提出“電子檔案應(yīng)來(lái)源可靠、程序規(guī)范、要素合規(guī)”，高度凝練了關(guān)于電子檔案的形成和管理要求，明確了電子檔案的法律效力。[2]李海濤、李靜從法律、法規(guī)、行政規(guī)章、地方性法規(guī)及規(guī)章四個(gè)等級(jí)的法律層面分析了國(guó)內(nèi)電子文件證據(jù)的立法依據(jù)，包括《電子簽名法》《檔案法》《國(guó)務(wù)院關(guān)于在線政務(wù)服務(wù)的若干規(guī)定》《機(jī)關(guān)檔案管理規(guī)定》《電子公文歸檔管理暫行辦法》等，均在電子文件與紙質(zhì)文件等同證據(jù)效力方面有所體現(xiàn)。并從檔案管理實(shí)踐出發(fā)指出電子檔案與傳統(tǒng)檔案效力等同，符合國(guó)家要求的電子公文可以僅以電子形式歸檔，[3]為可信電子成績(jī)單單套制歸檔和可信電子檔案管理提供了法律依據(jù)。

二、可信電子成績(jī)單項(xiàng)目的建設(shè)動(dòng)因

（一）現(xiàn)代化大學(xué)的內(nèi)在要求

在大力推進(jìn)“雙一流”建設(shè)的時(shí)代背景下，促進(jìn)大學(xué)內(nèi)部治理能力現(xiàn)代化成為我國(guó)高等教育改革的一項(xiàng)重要任務(wù)。而信息化的聯(lián)動(dòng)性則是智慧校園環(huán)境下現(xiàn)代化大學(xué)改革的突破點(diǎn)，信息技術(shù)是實(shí)現(xiàn)現(xiàn)代化大學(xué)進(jìn)程中阻力最小的路徑，適應(yīng)新技術(shù)的發(fā)展，滿足數(shù)字經(jīng)濟(jì)時(shí)代的新需求，突破舊有管理方式，從以人為本角度出發(fā)，通過(guò)部門協(xié)同、數(shù)據(jù)驅(qū)動(dòng)、流程再造、系統(tǒng)聯(lián)動(dòng)，打破傳統(tǒng)的系統(tǒng)孤島、業(yè)務(wù)孤島、思維孤島，暢通大學(xué)內(nèi)部運(yùn)行機(jī)制。尤其在新冠肺炎疫情背景下，需要重新認(rèn)識(shí)可信電子文件的重要性，遠(yuǎn)程辦理電子成績(jī)單等社會(huì)多元化需求越來(lái)越多，急需提升服務(wù)效能，實(shí)現(xiàn)由提供紙質(zhì)信息服務(wù)向提供可信可利用的電子信息服務(wù)轉(zhuǎn)變，實(shí)現(xiàn)互聯(lián)互通、智能響應(yīng)，提高社會(huì)參與度。

（二）可信需求

高校教務(wù)系統(tǒng)和檔案管理系統(tǒng)缺乏電子文件法律效力，電子文件在產(chǎn)生、流轉(zhuǎn)、使用等各個(gè)環(huán)節(jié)沒(méi)有可信環(huán)境，電子文件無(wú)法直接提供利用。傳統(tǒng)的紙質(zhì)成績(jī)單是將學(xué)生成績(jī)以防偽紙、水印紙等特殊紙張打印并加蓋高校成績(jī)管理部門的公章，使其具有法律效力，證明與原件保持一致。電子成績(jī)單是紙質(zhì)成績(jī)單的影像化處理，缺少可信化的處理及驗(yàn)證手段，存在被偽造、篡改的可能性，其可信程度將直接影響電子成績(jī)單的實(shí)際使用。國(guó)外機(jī)構(gòu)及用人單位認(rèn)可度低、不易辨認(rèn)真?zhèn)?，他們不得不通過(guò)學(xué)信網(wǎng)向高校發(fā)出核對(duì)申請(qǐng)，存在二次認(rèn)證或自認(rèn)證情況，流程多周期長(zhǎng)，完全無(wú)法體現(xiàn)現(xiàn)代化大學(xué)教務(wù)信息化的優(yōu)勢(shì)。

（三）管理成本

高校教務(wù)系統(tǒng)是產(chǎn)生原生學(xué)籍學(xué)歷電子文件的信息源，在校生和畢業(yè)生的學(xué)籍學(xué)歷信息以動(dòng)態(tài)數(shù)據(jù)形式保存在教務(wù)系統(tǒng)中，其中滯留的畢業(yè)生歷史學(xué)籍學(xué)歷信息在原始性、完整性、真實(shí)性和有效性等方面存在問(wèn)題，缺乏憑證屬性，且增加了教務(wù)系統(tǒng)的數(shù)據(jù)維護(hù)和運(yùn)行管理的負(fù)擔(dān)和風(fēng)險(xiǎn)。對(duì)于畢業(yè)離校學(xué)生，高校教務(wù)管理部門通常會(huì)按照學(xué)校檔案管理的相關(guān)規(guī)定，將其成績(jī)單、畢業(yè)生登記表等學(xué)籍學(xué)歷信息打印成紙質(zhì)材料進(jìn)行整理、分類，并在當(dāng)年年底完成歸檔移交工作，全部保存在高校檔案館形成原始憑證材料。而檔案館在后續(xù)保管和提供利用服務(wù)的過(guò)程中，又需要不斷地將紙質(zhì)檔案進(jìn)行數(shù)字化加工，數(shù)字化后的電子版上傳至檔案管理系統(tǒng)以便提供利用服務(wù)，這不僅大大增加了管理成本，而且經(jīng)過(guò)多環(huán)節(jié)人工干預(yù)，檔案的真實(shí)性和憑證性也將面臨風(fēng)險(xiǎn)。

（四）經(jīng)濟(jì)成本

紙質(zhì)文件的偽造手段層出不窮，高校教務(wù)管理部門在出具紙質(zhì)成績(jī)單時(shí)通過(guò)購(gòu)買防偽紙、水印紙等多種防偽方式進(jìn)行防偽，如果每張A4防偽紙費(fèi)用按2元計(jì)算，每屆畢業(yè)生在畢業(yè)季集中辦理，相應(yīng)的每年存在經(jīng)濟(jì)成本;檔案管理部門進(jìn)行數(shù)字化加工的檔案只是方便檔案管理部門檢索查檔，數(shù)字化后的電子版檔案無(wú)法直接提供利用，仍需特殊防偽紙張打印并加蓋公章，使其具有法律效力，如果每頁(yè)A4紙數(shù)字化加工費(fèi)用按照1元計(jì)算，檔案管理部門在出具紙質(zhì)成績(jī)單時(shí)將存在數(shù)字化加工和防偽紙張雙重的經(jīng)濟(jì)成本。

三、可信電子成績(jī)單項(xiàng)目的建設(shè)過(guò)程和應(yīng)用效果

可信電子成績(jī)單項(xiàng)目的關(guān)鍵在于如何實(shí)現(xiàn)可靠的電子簽名，來(lái)保證信息的安全、真實(shí)、完整和防偽。數(shù)字簽名被認(rèn)定為是可靠的電子簽名，數(shù)字簽名是以PKI/CA為核心，使用了公鑰密碼技術(shù)，通過(guò)密碼運(yùn)算實(shí)現(xiàn)完整性、不可抵賴性，一般采用國(guó)內(nèi)SM2國(guó)產(chǎn)算法、RSA國(guó)際算法。一套數(shù)字簽名通常定義2種算法，一個(gè)用于簽名實(shí)現(xiàn)電子憑證的合法性、電子行為認(rèn)定的不可抵賴性，是對(duì)電子文件的加密過(guò)程;一個(gè)用于驗(yàn)證簽名實(shí)現(xiàn)數(shù)據(jù)原文的完整性、真實(shí)性、防篡改性，是對(duì)電子文件的解密過(guò)程。電子文件的可信性是通過(guò)權(quán)威的CA中心簽署的數(shù)字證書來(lái)證明，在實(shí)際應(yīng)用中主要存在獨(dú)立的第三方CA、自建CA兩種類型，在使用過(guò)程中各有優(yōu)劣。可信電子成績(jī)單項(xiàng)目通常采用的是獲得工信部認(rèn)可、獨(dú)立權(quán)威的第三方CA，CA中心的數(shù)字簽名使得攻擊者不能偽造和篡改證書。

可信電子成績(jī)單的建設(shè)過(guò)程可總結(jié)為“三步四環(huán)節(jié)”，如圖1?？尚烹娮映煽?jī)單建設(shè)單位根據(jù)業(yè)務(wù)需求預(yù)先設(shè)定不同的模板，內(nèi)容包括學(xué)生信息、學(xué)分信息、成績(jī)數(shù)據(jù)、中英文等，第一步將教務(wù)系統(tǒng)或檔案管理系統(tǒng)中的結(jié)構(gòu)化數(shù)據(jù)或非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行版式化處理，采用PDF文件作為數(shù)據(jù)載體固化為版式化電子成績(jī)單，不受系統(tǒng)軟硬件升級(jí)影響;第二步電子成績(jī)單生成環(huán)節(jié)采用第三方CA認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書對(duì)版式化電子成績(jī)單進(jìn)行數(shù)字簽名和加蓋可信時(shí)間，有效確保電子成績(jī)單的真實(shí)性、完整性;第三步通過(guò)Adobe Reader官方閱讀器、學(xué)信網(wǎng)驗(yàn)證平臺(tái)、高校在線驗(yàn)證平臺(tái)、系統(tǒng)對(duì)接驗(yàn)證進(jìn)行可信電子成績(jī)單的真?zhèn)悟?yàn)證，確保電子成績(jī)單被篡改后及時(shí)被發(fā)現(xiàn)。全部流程采用符合《電子簽名法》要求的數(shù)字簽名技術(shù)、時(shí)間戳技術(shù)及獨(dú)立權(quán)威的第三方CA認(rèn)證機(jī)構(gòu)頒發(fā)的數(shù)字證書，對(duì)版式化的電子成績(jī)單進(jìn)行可信化處理。這保障了電子成績(jī)單的真實(shí)性、完整性、可信性及防偽性。[4]

以學(xué)信網(wǎng)互信互認(rèn)的權(quán)威驗(yàn)證方式為基礎(chǔ)，筆者通過(guò)對(duì)學(xué)信網(wǎng)電子成績(jī)單驗(yàn)證平臺(tái)的檢索統(tǒng)計(jì)，發(fā)現(xiàn)實(shí)現(xiàn)可信電子成績(jī)單與學(xué)信網(wǎng)互信互認(rèn)的高校有32個(gè)，其中北京高校占比約41%。可信電子成績(jī)單的實(shí)際應(yīng)用取得了一定成效，順應(yīng)互聯(lián)網(wǎng)時(shí)代電子化趨勢(shì)，提高辦事效率及服務(wù)水平，真正實(shí)現(xiàn)“互聯(lián)網(wǎng)+電子成績(jī)單”、全程網(wǎng)辦，郵件發(fā)送自行驗(yàn)證，根據(jù)需求遠(yuǎn)程、多次、快速辦理電子成績(jī)單，無(wú)須往返學(xué)校，隨時(shí)隨地下載成績(jī)單，縮短了認(rèn)證時(shí)間和降低了人工認(rèn)證成本，減緩了紙質(zhì)成績(jī)單造假現(xiàn)象，降低了高校購(gòu)買防偽紙、水印紙等防偽成本，增強(qiáng)了國(guó)內(nèi)外認(rèn)可度，為探索教務(wù)管理部門和檔案管理部門實(shí)行可信電子成績(jī)單的單套制歸檔和長(zhǎng)期保管打下了基礎(chǔ)。

四、基于可靠電子簽名技術(shù)的電子檔案可信管理方法

可信的電子檔案是高校數(shù)字檔案館建設(shè)的基礎(chǔ)，可信電子檔案是指可信電子文件按法定程序在可信環(huán)境下歸檔移交到數(shù)字檔案館的電子文件，其中涉及電子文件產(chǎn)生環(huán)節(jié)的可信性保證、及以數(shù)字檔案館為中心電子檔案在歸檔、移交、遷移、利用環(huán)節(jié)的可信性保證。其中，電子文件產(chǎn)生環(huán)節(jié)的可信性保證是電子文件單套制管理的基礎(chǔ)，關(guān)鍵在于系統(tǒng)中電子文件具有法律效力和系統(tǒng)具有可信認(rèn)證機(jī)制，基于系統(tǒng)保障其真實(shí)性、完整性及憑證性，檔案管理部門自然可以實(shí)行單套制電子文件歸檔形成電子檔案，不再需要打印成紙質(zhì)材料進(jìn)行歸檔，通過(guò)可信歸檔系統(tǒng)確保歸檔環(huán)節(jié)電子文件的真實(shí)性、完整性、有效性和安全性，并最終通過(guò)可信的電子檔案管理系統(tǒng)實(shí)現(xiàn)電子檔案的長(zhǎng)期安全保存。目前高校大環(huán)境下短時(shí)間內(nèi)改變校內(nèi)所有業(yè)務(wù)系統(tǒng)的可能性較小，因此，在無(wú)法改變其他環(huán)節(jié)的基礎(chǔ)上，又需要加快檔案事業(yè)發(fā)展轉(zhuǎn)型，從檔案管理角度提出一種基于可靠電子簽名技術(shù)的電子檔案可信管理方法，通過(guò)數(shù)字簽名技術(shù)、時(shí)間戳技術(shù)實(shí)現(xiàn)電子檔案文件安全加固機(jī)制，從而保障高校電子檔案文件的真實(shí)性、有效性、安全性、防篡改性。

基于可靠電子簽名技術(shù)的電子檔案可信管理方法主要是指提供一種基于可靠電子簽名技術(shù)的電子檔案文件安全加固方法，并開(kāi)發(fā)為應(yīng)用軟件，直接調(diào)用可信化處理系統(tǒng)完成業(yè)務(wù)操作，通過(guò)安全內(nèi)網(wǎng)調(diào)用數(shù)字簽名應(yīng)用程序接口實(shí)現(xiàn)數(shù)字簽名功能。在線驗(yàn)證平臺(tái)調(diào)用第三方權(quán)威CA中心的接口實(shí)現(xiàn)安全驗(yàn)證，配以存儲(chǔ)查詢利用等業(yè)務(wù)操作及權(quán)限管理模塊，杜絕了篡改紙質(zhì)檔案現(xiàn)象的發(fā)生，保證檔案業(yè)務(wù)增加安全可靠發(fā)展，形成高校檔案生命周期內(nèi)的閉環(huán)管理模式，如圖2。涉及的幾個(gè)步驟包括：

（一）檔案文件版式化處理

按照高校檔案管理的相關(guān)規(guī)定，各部門產(chǎn)生的文件在規(guī)定時(shí)間內(nèi)完成歸檔移交即形成檔案材料，紙質(zhì)檔案自形成起具有原始記錄性、備以查考性、憑證性、真實(shí)性、有效性。[5]在增量原始紙質(zhì)檔案歸檔的第一時(shí)間進(jìn)行逐頁(yè)數(shù)字化掃描，對(duì)掃描后的電子檔案文件圖片格式進(jìn)行安全加固，即轉(zhuǎn)換為結(jié)構(gòu)化版式文件，采用基于PDF/A的可信電子檔案格式固化完成版式化處理。

（二）電子檔案文件的可信化處理

為實(shí)現(xiàn)數(shù)字化后的電子檔案版式文件篡改后能夠及時(shí)被發(fā)現(xiàn)，需要對(duì)電子檔案版式文件進(jìn)行可信化處理，即采用第三方CA認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書對(duì)電子檔案版式文件進(jìn)行數(shù)字簽名和加蓋執(zhí)行數(shù)字簽名時(shí)間的時(shí)間戳。由于歸檔的第一時(shí)間進(jìn)行數(shù)字化及可信化處理，因此將數(shù)字簽名時(shí)間近似等于歸檔時(shí)間，確保簽名后的檔案材料具有唯一性、真實(shí)性、安全性。在電子檔案版式文件生成環(huán)節(jié)，由第三方CA認(rèn)證機(jī)構(gòu)確保簽發(fā)單位的網(wǎng)絡(luò)真實(shí)身份，并采用數(shù)字簽名技術(shù)實(shí)現(xiàn)電子檔案文件的可信化處理，從而有效確保電子檔案文件的真實(shí)性、完整性。

（三）電子檔案文件安全驗(yàn)證和綜合利用

經(jīng)過(guò)數(shù)字簽名后的電子檔案版式文件是任何人采用任何方式都無(wú)法篡改的，保證了電子檔案文件真實(shí)完整，檔案管理人員根據(jù)查檔申請(qǐng)需求在系統(tǒng)中檢索，通過(guò)檢索結(jié)果定位到所查檔案。通過(guò)系統(tǒng)的在線驗(yàn)證平臺(tái)安全、便捷及權(quán)威的方式進(jìn)行真?zhèn)悟?yàn)證，調(diào)用接口通過(guò)第三方權(quán)威CA中心頒發(fā)的數(shù)字證書進(jìn)行安全驗(yàn)證，驗(yàn)證可信電子檔案文件的電子簽章及時(shí)間戳，確保電子檔案文件在管理和保存過(guò)程中真實(shí)、完整、未被篡改，確保電子檔案文件被篡改后能夠及時(shí)被發(fā)現(xiàn)。驗(yàn)證通過(guò)后，可信電子檔案文件生成水印提供利用服務(wù)。

本文所提出的基于可靠電子簽名技術(shù)的電子檔案管理方法僅是在檔案生命周期內(nèi)實(shí)現(xiàn)可信管理，若要真正實(shí)現(xiàn)電子文件全生命周期的可信管理，關(guān)鍵在于可信電子檔案體系的建設(shè)進(jìn)而實(shí)現(xiàn)數(shù)字檔案館，通過(guò)建設(shè)電子檔案的可信傳遞機(jī)制、利用CA數(shù)字簽名技術(shù)及數(shù)據(jù)封裝技術(shù)，確保從電子文件產(chǎn)生到形成電子檔案的各環(huán)節(jié)的可信性，確保電子檔案歸檔、數(shù)據(jù)交換傳輸、數(shù)據(jù)遷移等過(guò)程的真實(shí)性和不可抵賴性，以及數(shù)據(jù)長(zhǎng)期保存過(guò)程和利益環(huán)節(jié)的真實(shí)性保證，切實(shí)做到為檔案事業(yè)發(fā)展管理工作提質(zhì)增效。

參考文獻(xiàn)：

[1]中華人民共和國(guó)電子簽名法[Z].2019.

[2]韓李敏.電子檔案與傳統(tǒng)載體檔案具有同等效力[J].浙江檔案，2021（1）：16-18.

[3]李海濤，郭靜.單軌制視角下國(guó)內(nèi)外電子文件證據(jù)立法研究[J].檔案學(xué)研究，2021（1）：70-77.

[4]尹佳，徐靜.可靠電子簽名在高?？尚烹娮映煽?jī)單中的應(yīng)用研究[J].中國(guó)教育信息化，2018（15）：18-20.

[5]管先海，余厚洪，孫洋洋.檔案本質(zhì)屬性新解[J].檔案，2018（1）：27-32.

（責(zé)任編輯： 張宏玉）