|
基于数字认证技术的可信电子单证服务提升了高校教务等管理部门的办事效率和治理水平,也为企业等用人单位、国内外高校提供了更加快捷、安全的服务。 目前在学生服务中,大多数高校以线下窗口、自助打印机等形式提供服务,以纸质文件作为业务办理结果。纸质材料无论是保管还是流转使用都非常不便,极易丢失、损坏。而普通电子版成绩单,其防伪能力不足,篡改、伪造后不易发现、不易识别。 2020年初,新型冠状肺炎爆发,师生无法返校,传统的纸质材料办理的方案无法有效运转,迫切需要提供可信的电子文件服务,以满足学生就业、出国、升学,教职工办公等需求。 基于国家及行业政策的要求,结合学校内部管理身份难识别、文档可信电子化等方面提出的实际存在的需求,华中科技大学拟通过探索基于数字认证技术实现重要文档可信电子化。 技术方案实施 2017年,教育部明确指出“推进学校电子校务系统密码应用:推进国产密码在学校科研经费管理、教务管理、综合办公、信息查询、后勤生活服务、无线网络接入等的应用,基于国产密码实现系统的身份认证、授权管理、责任认定、网络安全接入、电子签章、可信档案管理和信息保护”。 引入电子认证服务体系及数字证书,标识业务机构和业务用户在网络环境中的真实身份。在此基础上,建设一个可信电子单证服务支撑体系,以真实的电子身份签署各类型电子文档、支持无纸化的业务流程、保障各业务系统之间的可信数据交互、面向用户提供友好的安全身份认定机制,包含提供通用密码服务的密码支撑基础平台以及基于密码支撑基础平台服务建设的电子单证业务应用(如下图)。  可信电子单证服务支撑体系 01 建设密码基础平台 通过部署PDF签章服务器、时间戳服务器、数字签名服务器等密码硬件设备建设密码支撑基础平台,为全校业务应用提供通用的电子签章服务、可信时间戳服务以及签名验签服务。 1.电子签章服务 部署PDF签章服务器、网页签章软件、客户端签章软件以提供灵活多样的签章服务,可支持在线签章、离线签章,对PDF版式文件签章以及网页签章功能。 2.可信时间戳服务 引入基于国家授时中心的标准时间源,提供精准、安全和可信的时间,为业务提供可信的时间戳服务。 3.签名验签服务 建设协同签名服务系统,为关键业务节点人员颁发第三方的数字证书,关键业务节点人员利用证书做可信登录、可信签名签章。协同签名服务系统同时支持传统PC终端、手机终端签名,可面向师生提供灵活的身份认证和电子签名应用方式,满足不同需求和场景,以适应业务系统向多终端扩展的发展趋势。 02 建设电子单证业务应用 基于密码支撑基础平台提供的电子签章服务、可信时间戳服务、签名验签服务,将学生成绩单、教师在职证明、档案馆纸质档案等传统纸质文件转换为可信的电子化单据,保障电子文件的真实性和完整性,并建立符合法律要求的责任认定和抗抵赖机制。 1.基于通用的电子签章服务,提供在线可信化电子单证服务 改造现有业务,接入通用的电子签章服务,实现文件的可信电子化。如通过与教务系统对接,将成绩数据版式化处理,加盖电子签章以及可信时间戳,实现本科生、研究生成绩单、学籍证明等文件的可信化;与注册系统对接,提供电子学期注册证明等。 2.基于网页电子签章服务,提供网页签章服务 在关键的流程审批节点引入网页电子签章服务,对审批流程加盖可信的电子签名、签章,验证流程操作人员的身份真实性,保障操作的抗抵赖性以及数据的完整性。 3.基于客户端签章软件,提供离线签章服务 对关键的操作人员发放代表个人或者单位身份的基于数字证书的电子签名、签章USBkey,通过安装客户端软件,可对PDF版式文件在任意位置加盖可信的电子签名、签章,实现文件的可信化。如疫情期间开具复工证明等。 4.电子单证验证服务 支持通过PDF官方阅读器、高校自建的在线验证平台、学信网验证三种安全、便捷的方式对电子单证进行验证,可及时验证其真伪性以及有无篡改,保障文件的真实性及数据完整性。为企业、国内外高校等有验证需求的单位提供更加快捷友好的服务。  华中科技大学校园风光(图源官微) 实施过程与效果 01 实施过程及内容 2020年2月20日,受疫情影响,华中科技大学网络与计算中心启动可信电子单证服务平台项目的建设。由于学生对成绩单及学籍证明的需求比较迫切,按照优先建设“可信电子成绩单”系统,再逐步完善的方案对项目进行建设。项目实施内容主要包括: 1.部署PDF签章服务器,时间戳服务器,数字签名服务器等密码硬件设备,提供基础服务。 2.数字证书申请。申请中文、英文数字证书,以可信身份签署电子文档,最大程度保障身份真实性、可信性。 3.可信电子单证的制作及分发。建设可信电子单证应用,与学生成绩等数据对接,实现可信电子成绩单、学籍证明等。 4.可信电子单证的验证。开通“中国高等教育学生信息网(学信网)”在线验证服务,支持学信网验证。建设可信电子单证验证平台,提供高校自建的验证平台。 疫情期间,在学校网信办领导下,中心克服困难完成了国内、国外算法证书材料的申请和开通学信网在线验证服务,协调教务处、研究生院等相关部门人员,经过二十多天的开发测试,2020年3月13日,“可信电子成绩单”系统正式上线,为本科生提供可信成绩单、在读证明等服务,解决了疫情期间无法返校的学生升学就业及出国深造的成绩单可信问题。 02 实施效果 学生成绩单可在“中国高等教育学生信息网(学信网)”以及学校自建验证平台进行可信电子成绩单的验证,最大程度保证了真实有效性。华中科技大学也成为华中地区第一家提供可信电子成绩单服务并接入学信网验证的高校。 截至2020年11月底,可信电子成绩单系统面向本科生提供12种成绩单服务,面向研究生提供13种成绩单服务,本科生累计使用18000多次成绩单服务,研究生累计使用12000多次成绩单服务。同时,可对可信电子成绩单进行归档分类管理,为档案电子化的提供了前提条件。 2020年4月初,学校部分教职工需要开具复工等证明文件,为了减少接触但同时又要保证文件的可信及不可伪造性,采用了基于客户端签章软件的离线签章服务的解决方案,为复工提供了便利。 通过可信电子单证服务平台项目的建设,进一步提升了华中科技大学的信息化服务水平,提高了教务等管理部门的管理水平以及为师生服务的效率,进一步推进了无纸化办公。 小结 基于数字认证技术的可信电子单证服务支撑体系,提供了通用的基础密码应用服务,实现了高校成绩单、学籍证明等纸质材料的可信电子化,解决了疫情期间学生就业、升学、出国等对可信成绩单的迫切需求,提升了高校教务等管理部门的办事效率和治理水平,也为企业等用人单位、国内外高校提供了更加快捷、安全的服务。 未来,可继续扩展升级密码基础设施及服务平台,完善相关标准建设,继续扩展电子单证的种类,加快推进应用改造等,比如电子毕业证书、教师在职证明,建设电子签章和数字签名在公文归档、网上办事大厅、电子合同等领域的应用,从而为师生提供更加安全、便捷、多样的可信服务。 作者:孙晶晶、熊鹰、刘晓兰、李俊峰(华中科技大学网络与计算中心) |
|
|
