第三方电子签名百态:资本大举入侵、企业勾心斗角

原标题:第三方电子签名百态:资本大举入侵、企业勾心斗角

3月刚入春,网上就爆出ofo在拉勾等平台相继开放招聘上百个岗位;随后ofo马上出来辟谣,称之为不实信息。

从北京理想国际大厦,到失信惩戒名单,ofo的一路不免让人唏嘘。而曾经的共享经济浩浩荡荡,也最终落得今天ofo线上千万人排队的一地鸡毛。

然而,资本从来不管擦屁股,他们在乎的只有下一个蓝海。

2018年,资本的寒冬里,在VC都捂紧了钱袋子谨慎出手,行业大喊“没钱”的光景下,电子签名行业却备受资本青睐,共有19家企业拿到融资。并且2019年一开春,腾讯入局该行业。让人不禁猜想,共享经济之后的下一个行业蓝海,资本看中了电子签名?

据艾瑞咨询发布的《2018年中国第三方电子签名行业研究报告》,截至2018年上半年,市场上共有31家企业获得融资,其中e签宝、法大大、上上签进入B轮获得1亿元以上融资。

资本的火热还没结束。

随着移动互联网的迅猛发展,企业及个人降本增效的呼声不断高涨;再加上外有美国电签老大DocuSign,于2018年4月上市,身价飙升至77亿美元,内有VC东方富海陈利伟爆出e签宝营收破亿的刺激消息,又为电签行业的疯狂再烧一把火。

但与此同时,第三方市场监管等方面似乎还未跟上电签火爆脚步的。

由于电签算十分小的垂直领域,关于这块,国家监管方面也只是紧跟市场动态,相继出台《中华人民共和国电子签名法》等法案细则,却未有明确的监管部门管理整个行业。再加上国情不同,不同于欧美国家To C到To B再到To G的发展路径,国内电子签名行业完全反着走,自上而下的链式发展路径决定了,监管层面的“配套”还没来得及反应。

监管不明确的蓝海钱矿,人人都挤破了头想钻进去掘个金。

然而,掘金梦是好的,电签资质办理的现实却很残酷。

严格意义上讲,电子签名属于密码学范畴。而国家密码管理局有明确规定,从事商用密码产品,已拥有《密码产品生产定点单位审批》和《商用密码产品销售许可证》的企业虽不需国家再批准,但应依法办理《商品密码产品型号证书》。除了国密资质,同时还需要有由CA机构出具的工信资质。但目前市面上,新兴第三方电子签名行业,头部前三的企业里,据其官网资料显示,唯一拥有国密三证的是e签宝,而法大大和上上签均只拥有《商用密码产品销售许可证》。

但由于这一方面的管控并不严,很多眼红行业风口的企业,也不管什么资质不资质的,哪儿有钱就往哪儿冲。没有资质不要紧,我们用“数据”说话。

于是市面上出现了各种关于电子签名的报告,商业合作模式让报告中的许多数字没有出处、不讲来由,更有胆大的机构指名道姓的撰写市场份额等敏感信息,倾向性的做“报告”。而这种报告被各种断章取义地花样引用,比如报告里某一段出现了“xx企业最受用户好评”,该企业随即就在自家各官方平台引用该内容,企图在消费者心里塑造自己领跑行业的形象;不标数据来源的行业份额,更是有混淆视听之嫌。

2018年12月12日,萧山市场监督管理局官网发布新闻动态,网站内容显示上上签在杭州萧山机场电子屏上打了广告,广告内容是“有2000多家银行金融机构选择上上签签订网络合约”,据调查,这所谓的2000多家银行金融机构里包含了“银行、互金公司、P2P公司”等,却在广告的鬼斧神工下,混淆了银行和金融机构的概念,事实上只有个别银行客户,却让消费者以为上上签和2000多家银行建立了合作。

针对此情况,机场方表示,“在承诺书上,上上签保证所提供的内容不存在问题,且都是真实有效,但我们对于相关的行业情况并不了解,无法详细核实,故采纳了上上签的表述。”接到消费者投诉后,机场经核查发现上上签的情况确实存在违规情况,随即便马上中止了与上上签的合作,并下架了一系列广告。

所有行业在被资本突袭的兴起伊始,都会经历类似于“混淆性广告”“夸大市场份额”之类的混乱生长时刻,好比共享经济初兴,抢市场最有用的方法就是疯狂烧钱大打价格战。而今天,当这一野蛮乱象出现在电子签名领域,从该行业与大数据安全的息息相关性来讲,其更应当引起社会关注。

提到电子签名,很多人会一脸懵,这是个啥玩意儿?其实,淘宝买买买、微信发红包,线上每一步用户证明我是我的过程,都是电子签名。电子签名虽然不为人所知,但却是撑起移动互联网的底层技术之一。

正是因为电签如此普遍及重要,它变得和个人、企业乃至国家的数据安全十足相关。

电子签名按服务内容可以分三块,用小程序来类比:一块是面对小B及个人的SaaS服务,相当于是卖了个小程序模板,客户对其要求不高,能用就行;第二块是面对大B或平台的PaaS服务,相当于是根据客户需求卖了一个定制版的花样小程序;第三块则是面对银行、医院、政府机构的私有云服务,这就干脆不玩小程序了直接做个APP,毕竟小程序花样再多也玩不过APP。

从SaaS到Paas再到私有云,对应的是需求从少到多、数据安全等级从弱到高。

可以简单理解,拥有私有云服务的电签企业,安全性最高。但是,官网资料显示,目前市面上e签宝提供公有云、私有云、混合云多种服务,上上签、法大大提供公有云、混合云服务。

云计算越来越成为趋势,而云计算平台也越来越不仅仅是提供IAAS层的服务,而更多的走向paas化和saas化。电子签名&电子合同是企业级服务的重要基础设施,已经形成了整个企业服务界的共同认知。

再往大了讲,除了个人和企业,电子签名在安全层面的考量,还会上升到国家层面。

电签领域较为主流的算法是国际通用RSA算法和国密SM2算法。由于RSA先进入领域,支持软件多,业内多用RSA;但电子签名行业涉及到银行数据、政务机密,十分敏感,国家密码管理局于是要求,2020年前实现SM2算法在金融领域的全面应用。就像5G时代,能用华为的麒麟芯片,就没必要缴“高通税”买骁龙一样,自家的东西毕竟用着安心。目前国内积极推动SM2算法落地的,只有e签宝一家。

所以,作为互联网底层技术的电子签名,如果在资质、产品上不过关不安全,那么与其有合作的连带行业也总有一天,都会凉凉。

都说以史为鉴,如果硬要说电签这一大蓝海能从前辈共享经济身上借鉴些什么,恐怕就是很笨拙的四个字——埋头做事。

当年来势汹汹的ofo号称一周拿下一座城,最终却因自行车质量差不好骑、不顾售后造成大量黄色垃圾等,一直为人所诟病,直至落得今天的仓惶局面。反倒是坚持改进车身、注重用户体验的其他品牌后来者居上,切切实实地解决了用户出行最后一公里问题。

电签行业也是如此,尽管其降本增效、便捷环保的理念契合时代大潮流,但一昧只鼓吹市场份额、打混淆性广告,不仅会造成行业内部本末倒置、地基不稳,更会随意消费无数B端商家的信任、严重损害刚起步的社会信用体系建设,甚至连消费者数据安全都得不到保障,最终只会反噬行业本身,拖垮电子签名的高速发展。

电签不是个赚快钱,也不能赚快钱的行业,它需要深耕、精耕,就像东方富海的合伙人陈利伟所说,埋头做产品的公司会在时间的沉淀下最后留存下来,电子签名亦是如此。

电签独角兽之间的角逐,也不应该落在卯足劲抢市场上,而更应该落在资质和产品上,在可信的建设上。最终靠企业全面的资质实力、服务能力和生态运营能力,实现从政务,到金融,到企业,再到个人的大众化电子签名应用覆盖。

2018年,行业普遍认为是电子签名行业元年,电签进入大众视野的时间还很短。截至目前,中国电子签名的渗透率仅为1%,群雄逐鹿阶段各家电子签名企业都有机会,现在的格局并不代表未来。但相信随着5G时代来临,海量物理节点接入网络,电子签名行业在彼时会有更广阔的应用空间。电子签名将在未来发挥更重要的作用,而市场格局或许早已被并购、停运、上市等动作重新洗牌。

文/刘旷公众号,ID:liukuang110,本文首发旷创投网


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2019-03-20
第三方电子签名百态:资本大举入侵、企业勾心斗角
2018年12月12日,萧山市场监督管理局官网发布新闻动态,网站内容显示上上签在杭州萧山机场电子屏上打了广告,广告内容是“有2000多家银行金融机构选择上上签签订网络合约”,据调查,这所谓的2000多

长按扫码 阅读全文

Baidu
map