基于PKI技术开发的可信电子成绩单的实践探索

　　文/余灿 上海师范大学档案馆

　　摘要：成绩单是学生档案中的重要组成部分，近年来，各部门对成绩单的电子化需求愈发急迫和高涨。但是，鉴于电子成绩单易于被篡改且不留痕迹的特性，其在生成、传输、存储、应用等各个环节均潜藏着诸多风险。本文剖析了可信电子成绩单的法律依据和建设动因，同时结合实际，探索了如何基于公钥基础设施（public key infrastructure，PKI）技术来开发并生成可信电子成绩单，并进一步对其验证机制进行了详细阐述。

　　关键词：PKI技术；可信电子成绩单

　　引言

　　随着信息技术的飞速进步，可信电子成绩单作为教育信息化领域的一项创新工具，正逐步取代传统的成绩单管理模式，为学生、教师、家长提供更加便捷、高效的服务体验。可信电子成绩单，即利用数字签名、时间戳等先进技术手段，确保成绩单信息的真实性、完整性和不可篡改性，并通过互联网实现其传输与存储的电子化文档[1]。

　　相较于传统的纸质成绩单，可信电子成绩单展现出更高的安全性能与便捷性，有效防范了成绩单被篡改、伪造等潜在风险，从而切实保障了学生的合法权益。其实现过程主要依托于公钥基础设施（public key infrastructure，PKI）技术，通过一系列严谨的技术手段与政策规范，管理分发并验证数字证书，确保电子交易与信息交换的安全性与可信度[2]。

　　在可信电子成绩单的实现过程中，PKI技术发挥着至关重要的作用，包括数字证书的发放、身份验证、数据加密等关键环节。通过启用可信电子成绩单系统，高校能够构建一种全在线的闭环管理体系，用于出具、核验成绩单及其他相关证明文件[3]。

　　1. 可信电子成绩单的法律依据

　　2019年修订的《中华人民共和国电子签名法》第十四条规定：“可靠的电子签名与手写签名或者盖章具有同等的法律效力。” [4]该法律明确了电子签名的合法性，保障可信电子成绩单的制作与使用。2019年，《国务院关于在线政务服务的若干规定》公布，电子签名、电子印章、电子证照等所具有的法律效力进一步明确[5]。2020年6月修订的《中华人民共和国档案法》第三十七条明确提出，“电子档案应来源可靠、程序规范、要素合规”，阐述了电子档案的制作与管理准则，并强调了其法律效力[6]。

　　2. 可信电子成绩单的建设动因

　　2.1 增强成绩单可信度

　　档案管理系统与高校教务系统在电子文件法律效力方面的缺失是一个亟待解决的问题。电子文件因缺乏可信环境，在生成、传输、使用中无法直接利用，影响教务管理效率和便捷性，需构建安全、高效的电子文件管理系统以提升效率和质量。传统的纸质成绩单以其独特的防伪技术和公章加盖，确保了文件的法律效力，成为学生学业成果的有力证明。然而，随着信息技术的迅猛发展，电子成绩单逐渐成为主流，但其在可信度和认可度方面却存在明显不足。电子成绩单作为纸质成绩单的影像化处理，虽然便于传输和存储，但缺乏可信化的处理和验证手段[7]。电子文件因其易于被伪造和篡改的特性，其真实性及可信度成为在实际应用中不可忽视的关键考量因素。在现实中，我们不难发现，许多国外机构和用人单位对于电子成绩单的认可度较低，难以辨别其真伪。为验证电子成绩单的真实性，它们必须借助第三方机构（如学信网等）向高校提出核对申请，此流程复杂冗长，耗时低效，未能充分展现大学教务信息化的高效与便捷优势。

　　2.2 促进教育公平和透明

　　可信电子成绩单的建设有助于促进教育公平和透明。通过电子化的形式记录学生的学业成绩，可以避免传统纸质成绩单中可能存在的人为干预和暗箱操作。同时，可信电子成绩单还可以方便学生和家长了解学校的评价标准和评价体系，增强教育的透明度和公信力。

　　2.3 推动教育数字化转型

　　可信电子成绩单的建设是教育数字化转型的重要组成部分，建设可信电子成绩单不仅可以提高学校的教学和管理效率，还可以为后续的个性化教学、智能推荐等应用提供数据支持[8]。因此，可信电子成绩单的建设对于推动教育数字化转型具有重要意义。

　　3. 可信电子成绩单的实践探索

　　3.1 纸质成绩单的数字化

　　为了更有效地利用档案资源，上海师范大学档案馆（以下简称“档案馆”）于2013年正式启动了纸质成绩单数字化项目。该项目涉及诸多环节，在外包与自主扫描的方式选择、资金筹措的规划、数据安全保障的构建、标准的精心制定、质量控制等关键领域，需要秉持严谨细致的态度，进行全面而周密的考量。针对上述挑战，档案馆采取了系统性、全面性的应对措施，从行政管理、业务流程、技术实施、治理管理等多维度进行了深入研究，并据此确立了明确的数字化战略、技术路径、管理体系、实施步骤，以保障数字化进程的平稳推进。

　　具体而言，首先，档案馆依据学校的科研管理相关政策，以项目化的形式成功获得了数字化项目的资金支持。在此基础上，通过广泛的行业调研、方法探索、经验总结，明确了纸质成绩单数字化的处理模式与实施策略，并聘请了专业的档案数字化服务机构，携手推进这一项目的实施。

　　其次，档案馆严格遵循国家关于档案信息化建设的法律法规与标准规范，精心构建了一套全面而细致的数字化管理制度体系。在此框架下，深入剖析馆藏档案的实际情况，科学合理地制定了档案数字化的优先级次序，并据此确立了清晰、严谨的工作流程。为确保数字化工作的顺利进行，特别设立了专业的数字化加工区域，并配套建立了科学、有效、可持续的运行管理机制，以全面保障数字化工作的高效、有序开展。

　　最后，在深入探索与细致分析后，针对成绩单信息的著录标准进行了全面的梳理与规范，同时，针对数字图像处理技术的核心参数及其存储格式的多样性，进行了深入的剖析与归纳。在扫描加工设备的选用上，强调科学性与合理性的原则，并分享了高效实用的使用技巧，旨在提升整体作业效率与质量。在此基础上，精心构建并制定了成绩单档案目录的数据结构框架，以及详尽的信息著录与标引规则。这些规则不仅体现了高度的专业性与规范性，还确保了信息的准确传达与有效利用。同时，明确了数字化的质量衡量标准，对工序流程进行了细致的划分与优化，制定了严谨的业务操作流程与质量控制机制，以确保数字化成果的合法合规性，并在效率与质量上追求卓越，为后续的数字化管理工作奠定坚实的基础。

　　3.2 可信电子成绩单的开发

　　2020年年初，档案馆与教务部门紧密合作，基于PKI技术开发建设“可信电子成绩单”应用服务。可信电子成绩单的实现依赖于PKI中的数字签名与电子签章服务和时间戳服务两大核心技术。

　　3.2.1 数字签名与电子签章服务

　　本服务由签名生成与验证两大关键环节紧密构成，以确保服务流程的完整性和安全性。在签名生成的过程中，采用用户的私钥对业务数据的摘要实施加密运算，进而生成具备高度独特性的数字签名值。在验证阶段，则通过用户的公钥信息与原文数据相结合进行验证，从而确认签名信息的有效性[9]。通过这一机制，确保信息的真实性与可信度，为电子交易和信息流通的顺畅进行奠定坚实的基础。

　　3.2.2 时间戳服务

　　数据的有效性和准确性受时间因素影响显著。因为随着时间的推移，事物会经历诸多变化，这些变化可能会对数据的当前状态产生显著影响[10]。为确保数据的真实性与完整性得以在时间的洪流中屹立不倒，时间戳服务应运而生。这一服务基于高度精确、安全可靠且值得信赖的时间认证技术，犹如一位公正的守护者，对数据进行精确的签名，从而生成可验证的数据凭证。这一过程不仅证明了在某一特定、无可争议的时间点上，该数据确实存在且未被篡改，还进一步巩固了数据的法律效力和证据价值。

　　3.2.3 开发成果总结

　　在此次开发项目中，档案馆以上海师范大学学生档案这一具体实例为切入点，深入探索了PKI技术在可信电子成绩单领域的创新应用，并展望了其在学生档案日常管理中的巨大潜力。目标不仅是创建一个电子成绩单系统，更是要构建一个能够跨越时空限制、实现信息无缝对接的互信体系。通过与上海市一网通办平台“随申办”的深度整合，期望实现可信电子成绩单的广泛互认，让电子成绩单的学籍信息价值在更加广阔的领域得到充分发挥和认可。

　　项目的实施涵盖了多个关键方面。例如，在基础设施建设上，精心部署了一系列先进的密码硬件设备，包括但不限于高效能的PDF签章服务器、高安全性的时间戳服务器、具备强大处理能力的数字签名服务器等。这些设备的引入，犹如为整个系统奠定了坚实的基石，为后续服务的顺利开展提供了强有力的支撑。此外，在数字证书的申请与管理方面，档案馆秉持严谨细致的态度，不仅提供了中文版本的证书服务，还贴心地增设了英文版本，以满足不同用户群体的多样化需求。这一举措不仅极大地提升了电子文档签署过程中的身份认证效率和可信度，还确保了签署行为的权威性和不可抵赖性。

　　在可信电子成绩单的生成环节，档案馆与教务部门紧密合作，依据实际业务需求，精心设计并定制了内容丰富、格式规范的可信电子成绩单模板。这些模板全面覆盖了学生信息、学分信息、成绩数据等多个方面，确保了电子成绩单的全面性和准确性。在数据推送过程中，采用了高效的数据传输机制，将教务系统中的结构化数据或非结构化数据准确无误地传送至数据中心。随后，档案馆工作人员对接收到的数据进行精心的版式化处理，采用安全可靠的PDF文件作为数据载体，将电子成绩单固化为不可篡改的版式化文件。这一过程不仅确保了电子成绩单的长期保存和易于查阅，还为其在后续环节中的使用提供了极大的便利。生成电子成绩单后，可以使用第三方CA机构签发的数字证书签名并加盖时间戳，确保其真实性和完整性。

　　最后，档案馆为用户提供了简便的电子成绩单验证方法。用户只需使用主流PDF阅读软件打开文件，即可查看成绩单的数字签名和时间戳等关键信息。通过这些信息，用户可以轻松实现对电子成绩单真实性的有效验证，从而消除对电子成绩单真实性的任何疑虑和担忧。上海师范大学的可信电子成绩单已经成功实现了与上海市一网通办平台“随申办”的互信互认，用户在“随申办”平台的“亮证”功能中只需点击添加按钮，即可快速找到自己的电子成绩单并展示给他人查看。这一功能的实现不仅极大地提升了用户的使用体验和便捷性，还进一步推动了电子成绩单在教育领域的广泛应用和普及。

　　尽管可信电子成绩单有诸多优势和应用前景，但在推广与应用中仍面临挑战。为充分挖掘其潜力，须积极应对挑战并制定策略。首先，保障数据安全与隐私，须加强数据加密、访问控制等技术的研发与应用；其次，须关注技术标准与互操作性，制定统一标准并推动系统间互操作性提升[11]；最后，培训与推广工作也至关重要。

　　结语

　　可信电子成绩单作为一种新型的教育信息化工具，成功实现了高校成绩单等纸质材料的可信电子化，并具有高效便捷、安全可靠、绿色环保等优势，“不见面”“全在线”“实时化”“可信化”的学生成绩单业务办理模式，为就业、留学及人才选拔提供电子凭证可信服务。此举降低管理成本，提升服务效率，增强社会可信度。未来，将加速推进电子毕业证书、教师在职证明等电子单证的应用，进一步为广大师生提供更加安全、便捷、多样化的可信服务。

　　参考文献：

　　[1]黄羽茜.基于可信理念的电子档案保护研究[D].哈尔滨:黑龙江大学,2023.

　　[2]高雪薇.人工智能赋能教育评价改革的优化策略研究[D].黄石:湖北师范大学,2024.

　　[3]王健,蔡国春.高等教育数字化转型的推进逻辑、问题透视与实践进路[J].中国教育信息化,2024,30(8):41-51.

　　[4]全国人民代表大会常务委员会.中华人民共和国电子签名法[EB/OL].(2019-04-23)[2024-09-25].http://www.npc.gov.cn/npc/c2/c30834/201906/t20190608_298038.html.

　　[5]国务院.国务院关于在线政务服务的若干规定[EB/OL].(2019-04-30)[2024-09-25].https://www.gov.cn/zhengce/zhengceku/2019-04/30/content_5387879.htm.

　　[6]全国人民代表大会常务委员会.中华人民共和国档案法[EB/OL].(2020-06-20)[2024-09-25].http://www.npc.gov.cn/npc/c2/c30834/202006/t20200620_306637.html.

　　[7]尹佳,徐静.可靠电子签名在高校可信电子成绩单中的应用研究[J].中国教育信息化,2018(15):18-20.

　　[8]左琦琦,任金杰.高校教育数字化转型的时代要义与实践策略——评《教育数字化转型研究与实践》[J].人民长江,2024,55(9):253-254.

　　[9]韩道岐.基于可信边缘计算的数据保护关键技术研究[D].北京:北京邮电大学,2023.

　　[10]钟梅,董茜,徐旭光,等.高校可信电子证明材料实现方法研究——以电子成绩单为例[J].信息系统工程,2023(1):137-139.

　　[11]张海燕.新形势下高职高专院校档案管理数字化发展思考[J].参花,2024(22):152-154.

　　作者简介：余灿，硕士研究生，馆员，c18195441@163.com，研究方向：档案管理。

　　课题项目：上海市档案科技研究项目——基于PKI技术开发的可信电子成绩单在学生档案中的应用研究（编号：沪档科2420）。