证书管理:区块链如何化解信任危机?
区块链资讯“双减”政策落地后,中小学教培市场大幅萎缩,针对就业群体的职业培训成为新热点。
与《“十四五”就业促进规划》相衔接,去年底人社部、教育部等部门联合发布了《“十四五”职业技能培训规划》,这是我国首次编制的国家级职业技能培训五年专项规划。
职业培训的需求与日俱增,而职业培训通常以技能证书和结业证书作为培训证明,证书管理的规模也不断扩大。
除职业培训领域证书数量的增长外,高校毕业生人数(学历证书)也是屡创新高,据国家统计局数据显示,2022年全国高校毕业生将达到1076万,成为历史之最。
对个人而言,在应聘、考评等情况下,需对学历或毕业证书(学位证书)的真实性、合法性予以验证,避免假学历。
对于企业,在项目投标、资质获取等情况下,也需对企业营业执照、能力证书、各种资质证书等进行鉴别,杜绝假资质。
无论是教育系统还是商业世界,为了达成共识、产生进一步的合作,证书所负载的历史信息和资质证明成为填补双方信任沟壑的重要内容。
随着学历造假、证书造假等问题的频繁出现,证书管理也受到了前所未有的重视。
拿学历证书的管理来说,2001年以前,我国学位证书信息都由学校独立存储。
2001年开始,我国开始实行学历证书信息的网络化管理,实行统一的电子注册制度,现在已基本实现了高校学生从入学到毕业全程网络化管理。
学生在入学时注册新生学籍,每年都进行学年注册以确定其学籍的有效性。
在校期间完成学业后,学生就可以获得电子毕业证书的注册资格,之后通过高校上传证书数据,毕业生就能利用学信网查询到本人毕业的学历学位证书的注册信息。
目前,国内外学历证书认证的工作,主要由学信网、国(境)外学历学位认证系统等少数几个机构承担,2018年起,教育部学位中心也开始提供学历学位认证服务。
为了方便用人单位查询证书的有效性,学生还可将“学信二维码”嵌入求职简历中。
不过,基于PKI与CA的组合,在现有中心化的数据管理模式下,不仅存在数据篡改、单点故障的风险,认证流程复杂低效、成本损耗较高等问题也无法避免。
传统的认证方式普遍依靠权威机构的背书,由于电子证书集中存放于第三方管理平台,一旦出现数据造假、学历判定事故等情况,矛头不仅会指向平台,更会损害权威部门的公信力,出现“一损俱损”的局面。
为此,在2021年3月教育部印发的《关于加强新时代教育管理信息化工作的通知》中提到:探索推动区块链技术在学历认证、求职就业等领域的应用,提高数字认证可信性。
这充分体现了区块链在数字认证及证书管理系统中的重要作用。
2020年4月,浙江省跆协利用区块链存证技术管理级证段证;2020年7月,静安职教集团颁发了教育区块链获奖证书。
在国内推广区块链应用到证书管理业务前,国外已有高校和企业开始了尝试,如MIT在2018年在链上发放学位证书,IBM在2019年推出的推出区块链证书管理平台,沙特医疗机构也实施了基于区块链的数字证书解决方案。
在一个证书管理系统中,除平台外,通常涉及三种角色:颁发(认证)机构、证书持有人、证书验证方,在学历证书管理中,对应着高校/培训机构、毕业生/求职者,以及用人单位。
对传统的证书管理平台而言,数字证书将现有的纸质证书转换成电子数据,由颁发机构上传给第三方证书注册平台,借助数字签名进行有效性验证。
从业务层面来说,区块链证书管理平台需要回应两个问题:一是如何管理用户身份、二是如何管理证书内容,包括证书登记、证书浏览以及人和证书的匹配。
仍以学历证书为例。
在区块链系统中,高校作为认证机构负责从原有数据系统导入数据和检查证书结果。
导入数据后,认证机构对证书进行签名并将其存储到区块链中,以确认证书的真实性和有效性。
每个证书都会获得独一无二的数字标识,作为在链上流转的“身份证”。
对于用人单位而言,不需要手工验证或向发证机构查询证书的真伪,可直接发起证书验证请求,通过区块链证书管理平台进行验证(获得授权后直接浏览,或经由授权节点验证后返回结果)。
在学习证书管理平台上的任何操作,例如添加证书,都要求调用方(认证人员)被经过注册的认证机构进行授权。
因此,对学生而言,除了学历证书,还可向认证机构提交其他技能水平证书,由认证人员审核后加入区块链账本,一同作为在校期间的证书记录。
不过,现有的区块链证书管理系统仍有不足,用户身份等敏感信息仍由第三方代理平台进行存储和管理,而代理平台的可信度无法保证。
这意味着在证书管理业务开展的同时,可能侵犯用户的个人隐私。
未来,在隐私数据保护的基础上,可协调主管部门、高校、培训机构、企业的多方需求,丰富证书管理平台的功能,如根据恶意认证为建立信用评级、将学历造假的记录纳入个人征信。
而这一切,都离不开区块链提供的可信数据环境。