沙利文发布《2022年中国第三方电子签名市场白皮书》
沙利文发布《2022年中国第三方电子签名市场白皮书》
近年来,随着企业及政府机构数字化转型的步伐不断加快,电子签名技术在各类组织内部及外部的应用中得到进一步的加速发展。第三方电子签名厂商以电子签名为底层技术,从第三方角度为政府机构及企业提供身份认证、电子合同签署、印章管控、数据存证、数据出证等一系列服务。弗若斯特沙利文(Frost & Sullivan,简称“沙利文”)谨此发布《2022年中国第三方电子签名市场白皮书》。
近年来,随着企业及政府机构数字化转型的步伐不断加快,电子签名技术在各类组织内部及外部的应用中得到进一步的加速发展。根据2005年4月由全国人大常委会发布的《中华人民共和国电子签名法》中明确电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并标明签名人认可其中内容的数据。电子签名同时符合下列条件的,视为可靠的电子签名:(1)电子签名制作数据用于电子签名时,属于电子签名人专有;(2)签署时电子签名制作数据仅由电子签名人控制;(3)签署后对电子签名的任何改动能够被发现;(4)签署后对数据电文内容和形式的任何改动能够被发现。
01 第三方电子签名定义及分类
第三方电子签名厂商以电子签名为底层技术,从第三方角度为政府机构及企业提供身份认证、电子合同签署、印章管控、数据存证、数据出证等一系列服务。从部署方式分可分为公有云、本地化部署、混合云及Ukey电子签章;从产品分类来看主要包括电子签名和数字认证等一系列服务。
聚焦四种主要电子签名部署模式的对比来看,公有云模式主要面向中小型企业以及个人用户,而本地化部署模式及混合云模式主要面向中大型企业以及政府机构,Ukey电子签章则通常可以面向各类企业以及政府机构。本地化部署及混合云模式尽管有着前期投入较高、后期运维成本较高的特点,但由于其面向中大型企业以及政府机构类客户,可满足其更高的定制化需求,并且通过数据本地存储,可满足更高的数据隐私要求,通常被更多的中大型企业和政府机构采纳。
电子签名主要基于非对称加密技术,即利用哈希技术单向不可逆的特点,通过比较原文的Hash值进行验证,与时间戳技术共同验证文件原文及数字签名在时间戳标示后未曾改动,同时数字证书及身份三要素、四要素用于验证用户的真实身份,签署确认中的验证码及二次签署密码验证用户的真实意愿;因此,身份(意愿)验证、非对称加密技术、时间戳、数字证书共同构成电子签名的核心要素,使得电子签名能够满足可靠电子签名的四大必要条件,为政府机构及企业在文件签署过程中的真实性及可靠性提供支持。
02 第三方电子签名市场产业链
第三方电子签名市场产业链可分为上游服务机构、中游第三方电子签名厂商、下游的应用客户以及产业链中的渠道合作伙伴及生态合作伙伴;上游服务机构主要包括实名认证机构、CA机构以及时间戳服务机构,第三方电子签名厂商需要接入实名认证机构、CA机构以及时间戳服务机构用于完成对用户签署文件的验证要求,使电子签名满足可靠电子签名的条件;中游的第三方电子签名厂商可分为独立第三方电子签名厂商、CA机构厂商、电子数据存证保全机构/信息安全厂商以及互联网厂商;通过与渠道合作伙伴合作的模式或直销模式将产品及服务传达给下游应用客户,下游应用客户可分为政府机构、企业以及少部分个人用户;同时第三方电子签名厂商也在积极寻求生态合作伙伴,除了将自身产品直接对外输出,还可将电子签名能力结合到不同软件厂商的应用中,从而建立电子签名生态。
行业中游主要玩家可分为独立第三方电子签名厂商、CA机构厂商、电子数据存证保全机构/信息安全厂商以及互联网厂商,其中独立第三方厂商产品全面性及专业性更强,整体解决方案中更以软件为主。
相较于其他类型厂商,以契约锁、e签宝、法大大以及上上签为代表的独立第三方电子签名厂商的产品全面性及专业性更强;CA机构厂商由于自身可以直接提供数字证书服务,具有一定成本优势,但整体解决方案中以硬件为主,软件方案为辅;电子数据存证保全机构/信息安全厂商基于其核心的电子数据存证认证服务及信息安全服务向电子签名业务拓展,业务范围较广,但通常电子签名并非其主要业务,业务拓展能力有限,生态布局能力有限;而互联网厂商由于其业务范围广泛,对电子签名业务拓展能力亦有限。
在独立第三方电子签名厂商中,部分厂商拥有更强的互联网属性,历经多轮融资,依靠资本优势实现产品的快速覆盖和渗透;而以契约锁为代表的厂商,更关注产品的成熟度及为下游客户提供的产品及服务能力。
行业下游客户主要为政府机构及企业,政府机构主要应用场景包括内外部文件签署查询,企业主要应用场景包括人力资源管理、销售、采购、供应链金融等。
03 第三方电子签名应用
如今,电子签名技术在企业中的应用不断深入,新冠疫情的到来更是加快了企业自身数字化转型的步伐,通过电子签名的技术能力,帮助企业及员工实现在线办公、居家办公,从过去的线下当面合同签署,到快递合同完成签署,再到现在通过电子签名完成整个合同签署的流程,企业对于在线签署合同的管理更加符合如今疫情下常态化的在线办公模式,也为企业双方的降本增效提供了重要实现工具之一。此外,企业对于电子签名的应用,也从最初的人力资源管理、销售管理、采购管理再进一步深入到业务的方方面面,实现在设计及招商引资等各个业务环节的应用,真正帮助企业实现降本增效。
04 第三方电子签名市场发展概况
第三方电子签名市场从二十一世纪初开始逐渐萌芽,随着电子签名法律效力的明确、参与厂商不断丰富、以及加速的数字化转型进程,电子签名行业得到加速发展。
第三方电子签名在我国二十多年来的健康发展离不开政府及企业对电子签名的高需求、核心技术及云服务和区块链技术的成熟应用、厂商的积极扩张以及政策扶持等有利因素的推动。
聚焦政策端来看,自2005年4月在国务院颁布的《中华人民共和国电子签名法》中明确了可靠的电子签名与手写签名或盖章具有同等的法律效力以来,我国无论是从关于电子签名行业本身相关的法规出发,还是从下游应用场景的角度出发,正不断完善和强调关于电子签名在不同应用场景下的法律效力以及要求和规范,维护有关各方组织和个人的合法权益,为电子签名行业的健康有序发展提供了有利的发展基础。
近年来,我国“放管服”改革不断深化,“放管服”是2015年5月国务院于“全国推进简政放权放管结合职能转变工作电视电话会议”中首次提出的概念;“放”代表简政放权,降低准入门槛,“管”代表创新监管,促进公平竞争,“服”即高效服务,营造便利环境;2018年9月,公安部率先推行公安交管“放管服”,同年12月,施行深化治安管理“放管服”改革,通过减轻企业办事证明材料,减轻企业负担,提高工作效率,从而进一步方便各类企业群众办事创业。
电子签名技术高度符合国家对于“放管服”改革的要求,助力我国打造数字政府以及数字经济;近年来,在国家的高度支持和鼓励下,电子签名技术不断深入到各省各市地方政府的规划和实施方案中,例如上海、北京、深圳、重庆、广东、陕西、黑龙江、海南、青海、江西、内蒙古自治区、宁夏自治区等各级政府中都重点提出要加快应用,从而提升整体的数字化建设水平。
另外一方面,近年来我国对于电子签名的鼓励亦不断映射到各行各业的下游具体应用中,包括劳动合同签署、采购合同签署、知识产权保护、住房合同签署等各个方面,进一步地推动了电子签名的落地。
05 第三方电子签名市场发展趋势
放眼未来,从厂商层面来看,第三方电子签名将进一步延伸其他增值服务并拓展生态合作,从行业层面来看,政策和大型企业将进一步推动行业的稳定增长。在数字化转型过程中,组织内各类系统登录认证方式依旧混乱,存在身份冒用、信息泄露等安全性风险。拥有身份验证及防篡改能力的电子签名系统,将为在组织数字化转型中实现身份可信、行为可信发挥重要作用。通过为组织提供身份认证及核验能力,实现组织内所有系统统一认证、统一登录,关键操作存档,有效帮助组织构建网络可信数字身份体系。
06 独立第三方电子签名市场主要厂商
聚焦国内领先的独立第三方电子签名厂商来看,包括契约锁、e签宝、上上签以及法大大四家。
契约锁:于2016年在上海市成立,作为数字可信的基础设施服务提供商,专注于为政府机构以及企业提供“可信数字身份、电子签章、印章管控以及电子档案管理”于一体的可信数字基础产品,支持公有云、本地部署、混合云等多种部署方式,以产品完整度、中大型客户数、本地化部署客户数以及本地化服务团队规模及覆盖城市数量衡量,均是中国排名第一的独立第三方电子签名厂商;契约锁实现与企业微信、钉钉、泛微等近百种企业应用软件集成,不断丰富其电子签章的应用场景。
e签宝:于2002年在浙江省杭州市成立,主要面向企业、政府机构以及个人用户提供基于公有云、本地化部署以及混合云部署的电子签名解决方案,从2021年整体收入来看,亦是中国领先的独立第三方电子签名厂商;于2021年9月完成12亿元人民币的E轮融资,并同月宣布战略并购金格科技;截至2021年8月,e签宝已累积服务超过100家世界五百强企业客户,超过200家中国五百强客户,并与各级政府联创超过1,500个政务服务应用场景。
法大大:于2014年在广东省深圳市成立,是国内知名的独立第三方电子签名厂商之一,主要通过电子合同云平台或混合云的方式为企业、政府机构以及个人提供合法数字签名技术的电子合同和电子单据的签署及管理服务;其创始人原先在法律领域拥有多年从业经验,通过结合其熟悉的专业领域以及企业所提供的电子签名的技术能力,围绕合同签署前后的法律需求提供一系列延伸服务,2019年法大大宣布对云海CA的收购。
上上签:于2014年在浙江省杭州市成立,是国内知名的独立第三方电子签名厂商之一,基于公有云模式以及公有云API模式,为企业客户提供电子合同、在线验签等一系列电子签名增值服务,上上签于2019年5月宣布与同为独立第三方电子签名厂商的云合同达成战略合并。
业内领先厂商均提供电子签章、可信身份认证、印章管控、电子档案管理等基础软件功能;从部署方式看,除公有云之外,部分厂商同时提供私有云或混合云的部署方式,满足下游客户多样化部署需求。此外,少数厂商同时为客户提供便携式硬件产品,进一步满足客户对安全、便捷性等方面的要求;以产品完整度衡量,契约锁在领先的独立第三方电子签名厂商中提供最全面的产品解决方案。
中大型客户群体通常是率先尝试使用电子签名的下游客户,也是主要的付费客户群体,因此成为诸多厂商争取市场份额的关键目标客户群体;以中大型客户数量计,契约锁在领先的独立第三方电子签名厂商中拥有数量最多的中大型客户。
选择本地化部署方式的客户通常均为政府机构或中大型企业,因此拥有丰富的中大型客户资源的厂商在本地化部署细分市场往往占有领先地位;以本地化部署客户数量计,契约锁在领先的独立第三方电子签名厂商中排名第一。
中国电子签名市场仍然处于行业发展的早期阶段,下游客户对于产品的认知度、认可度以及使用习惯仍然处于培育期,在这一阶段,下游客户通常需要厂商提供全面的本地化服务以及时响应客户服务需求。以本地化服务团队覆盖城市数量及本地化服务团队人数计,契约锁在领先的独立第三方电子签名厂商中排名第一。