全國大專院校數位證書系統計畫-百所學校齊發電子畢業證書,數位治理再進化!
圖片來源:圖片由教育部提供
負責帶領研究、開發團隊的成功大學資訊工程學系副教授莊坤達提到,「如何能把發證、驗證系統做到滴水不漏,讓大家相信這份檔案是真的,是證書查驗系統成功的關鍵。」
嚴格把關資安,建立平臺可信度
二〇一九年,在教育部支持下,催生了「全臺大專院校數位證書建置試辦計畫」,由專精於分散式帳本技術的莊坤達擔任主持人,而時任教務處教學發展中心主任的舒宇宸則為共同主持人,同時邀請國立與私立科技大學、綜合型大學等不同型態學校,共同參與試辦,並透過資訊與行政人員提供的反饋,同步進行開發與調整。
「因為是從零開發整套發證和認證系統,而這些學校在資訊系統、設備建置、管理的做法都不盡相同,有些學校的內部資訊人員充足,可以直接討論;有些則是委外,需要跟外聘廠商溝通,」莊坤達表示,每間學校系統都不一樣,初期先透過這樣的做法,把一般化的議題拉出來,同時將每間學校可能產生的問題釐清,才能在未來建置發證系統和串聯到認證系統時,逐步強化各項功能,「尤其是教育部機房,因為牽涉到認證平臺的公信力,他們的資安是大家最在意的。」
經過五期試辦,參與的學校從四所增加百餘所,並已有七十多所學校完成建置,第五期則將目標鎖定技專校院。教育部對資安管理相當嚴謹,由於學校資安等級大多為C級,為了安全起見,除了建議將發證模組獨立運作之外,研發團隊還將原始碼分享給各校,讓學校可以不定期進行資安弱點掃描,只要發現資安有漏洞,就會協助更新版本,莊坤達說明研發團隊在資安維護上的努力,「現在較常遇到的反而是系統問題,所以我們進行版本修改都非常謹慎,教育部也會定期透過第三方驗證確保系統安全,遇到駭客容易攻擊的特殊日子,團隊一定會派人留守,確定網頁沒有被置換或受到攻擊。」
種子學校協助橫向擴散
正因為和參與學校密切溝通,研發團隊才發現,這套系統若要適用所有學校,必須客製化處理,「我們原先以為學位證書是學生在學的最後一學期,確認符合畢業資格後,才開始產製。後來發現很多學校並非如此,有些學校甚至在大四開學就先預製、掛上文號,如果學生當年無法畢業才會銷毀,各校程序不同、系統不同、產製流程也不同。」莊坤達表示,有些學校是學生跑完離校手續後,自行到校領取,但也有學校是由班代幫全班同學事先領取、一起發放,「這些細節都需要跟學校溝通,因為我們的系統規劃是配合離校手續而設計的,如果無法變更做法,就必須更改系統設計。」