愈來愈多企業的人資專員,習慣將一份看似無異樣的學位證書PDF檔,上傳至「教育部數位證書驗證系統」,以便進行新人入職的學歷查驗,不久後,「驗證成功」兩個大字從螢幕出現,完成了整個查驗過程。比起以往寫email請校方驗證或透過公證人公證,這種方式無疑更方便且具公信力。這份看似簡單的檔案和短短數秒流程,卻蘊含著以雜湊函數運算,並透過加密數據層層把關的認證技術,更標誌著臺灣高教圈跨越數位勾稽的里程碑,向學位認證數位化的目標邁進。
負責帶領研究、開發團隊的成功大學資訊工程學系副教授莊坤達提到,「如何能把發證、驗證系統做到滴水不漏,讓大家相信這份檔案是真的,是證書查驗系統成功的關鍵。」
嚴格把關資安,建立平臺可信度
二〇一九年,在教育部支持下,催生了「全臺大專院校數位證書建置試辦計畫」,由專精於分散式帳本技術的莊坤達擔任主持人,而時任教務處教學發展中心主任的舒宇宸則為共同主持人,同時邀請國立與私立科技大學、綜合型大學等不同型態學校,共同參與試辦,並透過資訊與行政人員提供的反饋,同步進行開發與調整。
「因為是從零開發整套發證和認證系統,而這些學校在資訊系統、設備建置、管理的做法都不盡相同,有些學校的內部資訊人員充足,可以直接討論;有些則是委外,需要跟外聘廠商溝通,」莊坤達表示,每間學校系統都不一樣,初期先透過這樣的做法,把一般化的議題拉出來,同時將每間學校可能產生的問題釐清,才能在未來建置發證系統和串聯到認證系統時,逐步強化各項功能,「尤其是教育部機房,因為牽涉到認證平臺的公信力,他們的資安是大家最在意的。」
經過五期試辦,參與的學校從四所增加百餘所,並已有七十多所學校完成建置,第五期則將目標鎖定技專校院。教育部對資安管理相當嚴謹,由於學校資安等級大多為C級,為了安全起見,除了建議將發證模組獨立運作之外,研發團隊還將原始碼分享給各校,讓學校可以不定期進行資安弱點掃描,只要發現資安有漏洞,就會協助更新版本,莊坤達說明研發團隊在資安維護上的努力,「現在較常遇到的反而是系統問題,所以我們進行版本修改都非常謹慎,教育部也會定期透過第三方驗證確保系統安全,遇到駭客容易攻擊的特殊日子,團隊一定會派人留守,確定網頁沒有被置換或受到攻擊。」
種子學校協助橫向擴散
正因為和參與學校密切溝通,研發團隊才發現,這套系統若要適用所有學校,必須客製化處理,「我們原先以為學位證書是學生在學的最後一學期,確認符合畢業資格後,才開始產製。後來發現很多學校並非如此,有些學校甚至在大四開學就先預製、掛上文號,如果學生當年無法畢業才會銷毀,各校程序不同、系統不同、產製流程也不同。」莊坤達表示,有些學校是學生跑完離校手續後,自行到校領取,但也有學校是由班代幫全班同學事先領取、一起發放,「這些細節都需要跟學校溝通,因為我們的系統規劃是配合離校手續而設計的,如果無法變更做法,就必須更改系統設計。」
經由早期開發經驗,教育部與成功大學決定,邀請計算機及資訊網路中心資源與能力相對充足的學校擔任種子學校,協助各校建置發證系統,進行橫向擴散,當遇上問題,包括防火牆如何開通、行政人員對系統熟悉度不足而連不上教育部等,他們都可以協助即時排除;同時,成功大學也設計了安裝包,從把資料回傳教育部、產製學位證書等,每個階段可能遭遇到什麼狀況、該做什麼動作回應,都事先寫好詳細的技術文件,減少學校因數位落差而形成參與障礙。
挑戰紛至沓來
即便如此,各校負責系統開發的資訊單位(計算機及資訊網路中心或圖書資訊處)和實際使用系統的業務單位(教務處),經常產生兩者接收訊息的速度感不一致,導致溝通卡關。莊坤達坦言,校內跨單位溝通,是研發或種子團隊較難協助的部分,「兩個不同領域的語言,有時候真的較不容易對話,部分學校教務處同仁反應他們聽不懂資訊同仁解釋的內容,我們就會建議他們去找已經成功安裝、有類似情境且使用得很順手的學校教務處同仁詢問。」
不過,進入測試階段後,研發團隊免不了遇上難題,原來,為了減少教育部主機和頻寬的負載,在原始系統設計上,將學校上傳的數位證書檔案大小限縮在1.5mb,然而,系統一開始的防呆機制未臻完善,部分學校的檔案即使超過1.5mb,仍然能夠順利發證,但是上傳到教育部驗證平臺,就無法驗證成功,「這個問題非常嚴重,因為已經發出的有效憑證不能重發或收回,最後我們嘗試放寬上傳限制,先對教育部主機做壓力測試,發現如果在畢業季、公司大量認證需求,2mb是平臺還可以接受的大小,所以將數位證書的檔案從1.5mb放寬到2mb。」
從數位證書到數位治理
考量目前的社會氛圍,大多數人對紙本學位證書的認同度還是比較高,所以數位證書能否完全取代紙本功能,還待更多的討論。「我們並不打算取代紙本,而是朝向『等同於紙本證書的數位副本』設計,讓數位證書和紙本證書呈現的資訊具有一致性,」莊坤達提到紙本最大的挑戰,就是保存不易與流通性差,一旦遺失就要申請補發,不僅對各校行政人員造成負擔,有些學校規定必須本人到場,對於外地生或遠在國外的學生來說相當不便,也就是流通性不佳,「但是數位證書的檔案可以儲存在任何地方,有需要就email給企業、學校或機關,讓他們自行上傳驗證。」
過去,驗證學歷往往在入學或入職後才能進行,有了數位證書後,可以提前到「申請」入職或研究所報名的步驟進行,可以減少持用偽造學歷報考的機會。莊坤達說:「這是數位治理的價值,也是數位證書在流通上最基本的功能。」由此可知,數位證書只是開端,透過目前已經架設在教育部的驗證平臺,各校希望能夠加入更多種類的數位文件,開啟「數位治理」的可能性。
過去幾期試辦過程中,許多學校持續透過回饋意見,與教育部和研發團隊探討將成績單、教師證書等文件數位化的可能性,成功大學也在教育部認證平臺架構下,發出可認證的數位成績單和數位教師證書,不過,跟所謂數位治理仍有一段差距,「透過雙向的帳號、密碼設定,我們可以知道有誰上來看過這些數位文件、看了幾次,對這些到平臺進行認證的企業進行產業別的分析,再反饋給學校,可以對校友的動向進行追蹤,」莊坤達解釋基本的數位治理概念。
因此,在愈來愈多學校加入教育部「全國數位證書及場域建置試辦計畫」後,數位證書流通性也會更高,研發團隊除了要讓完備企業界接、個人申請補發等功能,讓系統擴增得更加完善之外,將邀請學生授權參與「資料治理」,展開「數位治理」的實驗,讓一張純文字的PDF檔案,成為經過加密、使用者授權、可被機器讀取的詮釋資料(元數據Metadata);未來則希望藉此,進一步以聯盟方式建立相關機制,將這些資訊用於校務研究,甚至透過查驗平臺,讓參與推甄或相關考試的學生,可以自行上傳電子文件,解決行政人力短缺的問題。
