尹 佳，徐 静

（清华大学，北京 100084）

一、引言

学生成绩代表其在校期间的学习成果，体现其德、智、体等方面的全面发展，是其出国留学、就业发展、职称评定等重要过程提升竞争力的有力手段；学生成绩是对教师教学效果的量化评价，是教师教学模式、教学质量及教学水平等方面的综合体现；同时，学生成绩管理是教务管理中至关重要的环节，是教学理念在师资建设、人才培养等工作中不可或缺的实践活动。

目前，高校通过建设综合教务管理系统对学生成绩进行集中的录入、修订、维护、管理及审核，在成绩单的出具及归档过程中，采用纸质载体承载学生成绩数据。但纸质成绩单的出具往往在毕业季集中办理，虽然部分高校为学生提供自助打印机或柜台打印服务，仍然无法减轻教务处工作强度。同时，纸质成绩单造假成本降低，假冒成绩随处可见，虽然国内高校通过购买防伪纸、水印纸等多种防伪方式进行防伪，但国际知名院校不易辨认真伪、认可度低，国内高校每年需出具成绩开具规范说明，或与教育部下属认证机构联合进行第三方认证，以辅助国际院校的辨认，此种辨认方式从一定程度上反映了我国高校教育的诚信问题。

此外，学生在寻求工作投递简历、出国留学等重要场所采用纸质成绩单扫描件，档案馆通过纸质成绩单手动扫描、手动录入方式实现成绩单的电子归档，归档流程复杂、工作量大且效率低。随着互联网的发展，电子扫描、图像处理技术的普及大大降低了伪造电子数据的成本，采用普通电子成绩单将会造成假成绩泛滥的现象。这种现象究其原因是电子成绩单的生成、使用中防伪、真伪鉴别等存在问题，使其可信程度降低。

为了从根本上解决上述问题，一方面需要顺应互联网时代电子化趋势，提高办事效率及服务水平，采用电子成绩单代替纸质成绩单；另一方面，又需要确保电子成绩单真实完整、不可篡改，确保成绩单签发的权威性和可信性。

二、电子成绩单的可信需求

传统的纸质成绩单是将学生成绩以防伪纸、水印纸等特殊纸张打印输出，并加盖高校成绩管理单位的公章，使其具备公信力与法律效力。电子成绩单是纸质成绩单的影像化处理，缺少可信化的处理及验证手段，存在被伪造、篡改的可能性，其可信程度将直接影响电子成绩单的实际应用。

为了保障电子成绩单的可信性，首先需要确保电子成绩单与纸质成绩单具有同等的法律效果，被法律认可；同时，要保证电子成绩单的真实性、完整性及防伪性，需要对电子成绩单上的数据增加安全保护，保证电子成绩单的安全性。

三、可信电子成绩单的法律依据

1.可信电子成绩单的法律依据

为确保电子成绩单在流转的过程中被篡改后能够及时被发现，需借助可靠的电子签名。2005年，《中华人民共和国电子签名法》（以下简称《电子签名法》）正式颁布，确立了电子签名的法律效力，为可信电子成绩单的生成及应用提供了法律依据。[1]按照《电子签名法》中相关规定，高校开具的可信电子成绩单应能够有效标示所承载的内容，包括学生信息、学分信息、成绩数据，同时具备以下特征：

（1）通过电子签名技术保证高校签发的可信电子成绩单自形成时起，内容完整，未被更改；

（2）可信电子成绩单中采用的电子签名应符合《电子签名法》的要求，其电子签名是基于PKI体系的数字签名，它是一种可靠的电子签名。

2.可信电子成绩单的技术原理

可靠电子签名的实现，采用国内、国际通用的标准，在完善的PKI体系下，由第三方电子认证机构颁发数字证书，实现可靠的电子签名，满足高校成绩单电子凭证的合法性、电子行为责任认定的需求。

（1）PKI体系

PKI是利用公共密钥理论和技术建立的提供安全服务的基础设施，实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。PKI体系从技术的角度解决网上身份认证、行为抵赖等安全性问题，为网络应用提供可靠的安全服务。[2]

（2）数字签名

与在纸上的普通物理签名类似，以PKI/CA为核心的数字签名，使用了公钥密码技术，通过密码运算实现完整性、不可抵赖性。一套数字签名通常定义两种算法，一个用于签名实现电子凭证的合法性、电子行为认定的不可抵赖性；一个用于验证签名实现数据原文的完整性、真实性、防篡改性。

四、可信电子成绩单的技术方案（如图1所示）

1.可信电子成绩单的生成

高校为学生开具的成绩单涵盖中英文、第一学位、第二学位、辅修学位、GPA证明等多种类型，需根据预先定义的不同模板，将数据库中动态的成绩数据转化为固化的可信电子文件，采用PDF文件作为数据载体，生成的成绩单版式固定、不受系统软硬件升级影响，并采用数字签名技术和时间戳技术对版式成绩单进行可信化处理。涉及的几个步骤包括：

图1 可信电子成绩单的生成及验证

（1）版式化处理

对于结构化数据(XML)，可依据预先设定的电子成绩单样式模板，从成绩管理系统或综合教务系统中抽取学生数据、课程数据、成绩数据等业务数据，并自动填充到模板对应位置，生成PDF版式文件，完成版式化处理。

对于非结构化数据（Word/Excel），可采用软件自带的转换功能或通过专有转换软件，完成PDF格式版式化处理。

因为成绩单中体现的是成绩管理系统在打印成绩单时的系统数据，所以在PDF版式文件的生成过程中有必要使用时间戳服务系统记录电子成绩单生成的时间，以及此份电子成绩单的有效期，以此来保障电子成绩单的原始性和时效性。

（2）可信化处理

为了实现电子成绩单的篡改后能够及时被发现，需要对电子成绩单进行可信化处理，即采用第三方电子认证机构签发的数字证书对版式化成绩单进行数字签名和加盖可信时间。

在电子成绩单的生成环节，由第三方CA认证机构确保高校成绩单签发单位的网络真实身份，并采用数字签名技术实现电子成绩单的可信化处理，从而有效确保电子成绩单的真实性、完整性。

2.可信电子成绩单验证

可信电子成绩单可通过PDF阅读器、高校在线验证平台及系统对接三种安全、便捷及权威的方式进行真伪验证，确保电子成绩单被篡改后能够及时被发现。

（1）PDF 官方阅读器

采用国际RSA算法签发的可信电子成绩单，通过Adobe Reader官方阅读器直接打开验证成绩单真伪。

（2）高校在线验证平台

采用国内SM2算法或国际RSA算法签发的可信电子成绩单，通过上传至高校对外提供的在线验证平台实现数字签名及可信时间的验证，并将验证结果展示给用户。

（3）系统对接验证

高校其他业务处室如档案管理系统，可通过集成可靠电子签名的验证接口，进行系统对接验证，批量验证可信电子成绩单的有效性。

采用符合《电子签名法》要求的数字签名技术及可信第三方电子认证机构颁发的数字证书，对版式化的电子成绩单进行可信化处理，这保障了电子成绩单的真实性、完整性、可信性及防伪性。

从业务流程上，基于数字签名的可信电子成绩单的实现包括了版式化处理、可信化处理及签名后成绩单的安全验证。

五、可靠电子签名在高校可信电子成绩单中的应用效果

基于数字签名技术的可信电子成绩单应用方案，全面实现了高校成绩单的数字化和电子化，减轻了成绩办理高峰期时高校教务处室的工作压力，减缓了纸质成绩单造假现象，降低了高校购买防伪纸、水印纸等防伪成本，提高了教务处成绩集中办理时的办事效率及服务水平，增强了成绩单在国内外的认可度，提升了国际合作院校间的诚信。同时，第三方电子认证机构签发的数字证书及数字签名技术的应用，解决了普通电子成绩单流转过程中可复制、易篡改等方面的问题。

此外，成绩单接收方可通过PDF阅读器及高校建设的在线验证平台等安全权威的验证方式验证成绩真伪，确保其内容、签发时间及签发者等关键信息真实可靠，一旦被篡改后能够及时发现。在安全、可靠及权威的前提下，此验证方式较传统的人工核验来说，降低了成绩认证所需的人力成本、缩短了成绩认证时间、提高了成绩认证服务的便捷性及服务水平。