艾媒报告|2019中国电子签名安全专题研究报告(节选)

  在互联网行业高速发展下,企业对电子合同签署的安全需求日益升级,安全问题成行业焦点。国家也出台相关政策法规规范行业整体发展,电子商务的健康发展协同中国电子签名行业的安全升级。在电子合同签署过程中,电子合同服务包括实名认证、合同签署、数据存证和司法落地四大板块,法律效力和安全性是服务的关键所在,资质认证和核心技术赋能服务企业发展。当前,中国第三方电子签名服务平台整体已进入整合阶段,相关运营资质与监管文件逐步健全和完善。电子签名企业需依靠领先的技术创新优势突围,提升企业研发实力,未来才能够在行业内站稳脚跟。在市场竞争中,上上签、法大大为等头部企业将得到更多企业用户的青睐。

  With the rapid development of the Internet industry, enterprises’ security requirements for electronic contract signing are increasingly upgraded, and security issues have become the focus of the industry. The state also issued relevant policies and regulations to regulate the overall development of the industry, the healthy development of e-commerce and China’s electronic signature industry security upgrade. In the process of electronic contract signing, electronic contract services include real-name authentication, contract signing, data storage and judicial execution. Legal effectiveness and security are the key to the services. Qualification authentication and core technology enable the development of enterprises. At present, China’s third-party electronic signature service platform has entered the integration stage as a whole, and the relevant operation qualification and regulatory documents have been gradually improved and improved. Electronic signature enterprises need to rely on leading technological innovation advantages to break through, enhance the strength of enterprise research and development, in the future to be able to stand firm in the industry. In market competition, sign on, law is the head enterprise such as major will get the favour of more enterprise user.    

  核心观点

  2019年中国电子合同签署总量将突破200亿份 安全问题成行业焦点

  2018年中国电子合同签署次数达66.8亿次,预计2019年电子签名行业仍将保持快速的增长,签署总量规模有望突破200亿次。在行业高速发展的背景下,企业服务数量持续提升,企业需求逐步升级,安全问题日渐成为行业焦点。

  上上签领跑行业安全建设能力 行业马太效应逐渐凸显

  当前中国第三方电子签名服务平台整体已进入整合阶段,在安全生态建设上,上上签平台从法律有效性、服务稳定性、数据安全性和业务规范性四个维度均领跑行业其它平台,电子合同的安全技术壁垒正在推动电子签名行业的马太效应加剧。

  电子签名行业监管逐步完善 头部企业迎发展良机

  随着电子签名行业逐步发展,行业监管必定将逐步完善。工商部门对电子合同监管能促进网络市场交易的公平性、安全性、经济性,维护市场交易安全,促进经济的发展。在监管进一步完善的背景下,头部企业凭借良好的实力积累,将得到更多企业用户的青睐,进一步确立市场领先的竞争地位。

  以下为报告节选内容:

电子签名行业研究报告-艾媒咨询

  电子合同相关概念界定

  电子合同:平等主体的自然人、法人、其他组织之间以数据电文为载体,并利用电子通信手段设立、变更、终止民事权利义务关系的协议。

  随着互联网技术的进步,以互联网电商平台为代表的线上交易类型催生着与之匹配的签约模式,纸质合同显然已不适应互联网化的产品,电子合同的推出极大地促进了依赖双方契约订立的互联网产品飞速发展。

  纸质合同

  安全隐患:由于物理印章使用过程难于管控、印章易伪造且很难通过肉眼精准判断,因此,伪造纸质合同印章或内容的行为使企业面临合同纠纷、且事后难追责、难证明。

  成本负担:纸质合同自发起至最终归档全程需人为操作,耗时耗力;此外,随着经营年限增加,合同管理与仓储成本也将持续增加。

  预计2019年中国电子合同签署次数突破200亿次

  iiMedia Research(艾媒咨询)数据显示,2018年中国电子合同签署次数达66.8亿次,预计2019年电子签名行业仍将保持快速的增长,签署总量规模有望突破200亿次。在行业高速发展的背景下,企业服务数量持续提升,企业需求逐步升级,安全问题日渐成为行业焦点。

  电子签名行业发展背景——经济环境

  国际: 2019年10月,上市一年半的美国电子签约服务商DocuSign总市值已经突破118亿美元,与刚上市时的60亿美元相比,涨幅接近100%。2019年5月3日,欧盟公布了其关于电子商务未来规则和义务的拟议案,其中关于通过互联网签订的电子合同问题,欧盟的提议是,WTO成员国必须允许通过电子手段签订合同,并且其法律制度既不应为使用电子合同制造障碍,也不应导致合同被剥夺。

  国内: 2018年,中国互联网和相关服务业保持平稳较快增长,其中,互联网业务收入保持较高增速,中国规模以上互联网和相关服务企业(简称互联网企业)完成业务收入9562亿元,比上年增长20.3%。

  电子签名行业发展背景——法律政策环境

  自2005年《中华人民共和国电子签名法》颁布至今,中国也陆续出台了很多关于电子合同的推动性政策。随着电子合同服务行业的认知度不断提升,电子合同及电子签名的规范使用也得到了越来越多的重视,电子商务的兴起,更是推动了电子签名服务行业的迅猛发展。

  电子签名安全性:资质认证+核心技术

  iiMedia Research(艾媒咨询)数据显示,48.9%的中国企业在选择电子签名平台时考虑的因素是平台的合规和安全性,根据《中华人民共和国电子签名法》的规定,“电子签名平台必须要具备相关资质,具有符合国家安全标准的技术和设备”,电子签名的法律效力和安全性是用户的痛点同时也是企业的壁垒, 取得相关的资质认证和拥有维护数据安全的核心技术成为用户在选择第三方电子签名服务商的关键所在。

  电子签名的资质认证

  从行业属性上看,第三方电子签名服务行业属于信息和数据安全领域,受工信部、国家密码局、公安部等部门监管,根据《中华人民共和国电子签名法》的规定,“电子签名平台必须要具备相关资质,具有符合国家安全标准的技术和设备。”根据资质认证的获取门槛和与行业相关程度,可以将目前电子签名服务行业相关参考资质分为行业强相关资质、平台安全资质两大类。

  电子签名的核心技术实现

  目前,电子签名的技术实现主要依托于以下五项基础的安全技术:

  (1)电子认证技术

  电子认证技术以公钥基础设施 PKI 体系为支撑,通过对网络上传输的信息进行加解密、数字签名和验证,来确保网络传递信息的机密性、完整性和不可否认性,确保网络应用的安全。

  (2)密钥算法技术

  在密码学中,常见的密钥算法主要分为对称密钥算法和非对称密钥算法。在电子签名技术里采用的最多的还是非对称加密算法,比如 SHA1、SHA256 以及国密算法 SM1、SM2。

  (3)数字签名

  应用最广泛的电子签名核心技术,利用非对称加密技术对要传输的内容进行加密。签名完整性与原文完整性是通过数字签名+时间戳+CA机构颁发的数字证书一起保证和实现的,数字签名技术是其中的核心部分,时间戳和数字证书都通过数字签名技术实现。

  (4)数字证书

  数字证书是由证书授权机构(certificate authority,CA)发行的用于识别互联网用户身份的一种权威性电子文档,绑定了公钥及其持有者的真实身份,人们可以在电子签名的缔约过程中用它来证明自己的身份和验证对方的身份。在数字证书颁发的过程中证书认证中心作为权威的、公正的、可信赖的第三方,其作用是至关重要的。目前中国采取的是“资质许可”的形式来确保 CA 机构的权威、公正和可信赖。

  (5)可信时间戳

  可信时间戳的可信主要体现在时间源可信和时间戳证书可信。在中国,唯一的法定时间源来自于中国科学院国家授时中心( NTSC ),该机构承担着中国标准时间的产生、保持和发播。可信时间戳服务是国家授时中心时间服务的延伸,一个国家只能有一个时间源,一个可信时间戳服务中心,以保证可信时间戳服务的权威。中国唯一权威可信时间戳服务机构则是联合信任时间戳服务中心(TSA)。

  电子签名签署流程

  电子签名服务行业的服务流程可分为四个环节:实名认证、合同签署、合同存证、司法落地,服务商在每一个环节对于电子签名安全的把控让用户的信息安全能够进一步得到保障。各项信息安全资质的获取,数据传输过程中的保密性与完整性,数据存储环节的加密、脱敏与备份等技术都成为用户考量电子签名服务商安全性的指标。

  合同认证:实名认证+数字证书

  电子签名在签署时,实名认证以及选择具有相关平台认证的机构对于电子签名的安全性提供了基础保障。《电子签名法》第十六条规定:电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。实名认证用于界定法律主体,同时第三方电子签名平台通过打通CA认证机构为用户颁发数字证书,并基于此数字证书实现对数据、文档的电子签名,数字证书在电子签名中的主要作用为:身份识别、电子签名及文件内容防篡改、文件保密性。

  合同签署:具备法律效力的可信时间戳

  《电子签名法》第八条规定: 审查数据电文作为证据的真实性,应当考虑以下因素,一是生成、储存或者传递数据电文方法的可靠性,二是保持内容完整性方法的可靠性,三是用以鉴别发件人方法的可靠性,四是其他相关因素,可信时间戳技术可以让电子数据符合相关要求。通过可信时间戳可确定电子文件生成的精确时间,并防止电子文件被篡改,为电子数据提供可信的时间证明和内容真实性、完整性证明,作为证据使用具有权威性和可信赖性,符合《电子签名法》要求,在法律上具备证明效力。

  司法落地:数字证书是取证关键

  司法落地能力考验的是电子签名平台对电子数据的取证和出证能力,电子合同的相关立法并未对电子文件的签署过程做出明确要求,具备法律效力的签署方式也不唯一,因此在司法落地环节对于电子合同数据安全性的保障也尚未建立。目前,部分司法判决和劳动仲裁裁定可以通过第三方电子签名服务平台,采用权威认证机构颁发的数字证书进行电子签名,加盖可信时间戳的电子文件可以作为关键证据。在实践方面,经由第三方电子合同服务平台签署的电子合同的合法性和有效性也得到了肯定。

  平台资方背景:第三方中立地位的重要性

  近两年行业发展迅猛,行业平台融资额增长势头强劲。随着平台融资方越趋增多,平台第三方中立地位或将得到进一步的重视。由于电子签名服务偏技术化、偏底层的特性,行业本身对安全性有更高的要求。对比拥有“巨头”企业背景资本支持的平台,“纯财务投资”的 第三方中立平台,则能更有效保障服务企业信息安全。尤其在服务银行等央企大客户过程中,对于平台不中立可能导致的不中立的安全问题及数据泄露问题极为重视。

  2019年不合规使用电子合同的典型行为分析(一)

 

  2019年不合规使用电子合同的典型行为分析(二)

  中国第三方电子签名服务平台安全建设能力对比

  艾媒咨询分析师认为,目前,中国第三方电子签名服务平台整体已进入整合阶段,相关运营资质与监管文件逐步健全和完善。各个平台通过为企业采用多种身份认证方式以及多种安全等级不同的数字证书等来保障电子合同的数据安全,上上签在信息安全管理体系、用户隐私保护、风险等方面均处于行业领先地位,电子合同的安全技术壁垒正在推动电子签名行业的马太效应加剧。

 

  上上签:打造最安全的电子签名平台

  作为行业标准的引领者的上上签自主研发了区块链电子存证系统,并率先落地了完整的区块链电子合同存管解决方案,将公证处、司法鉴定中心、仲裁委等权威机构纳入区块链节点之中,客户注册、实名认证、合同发送、签署等数据信息都被实时记录、跟踪、统计并加密管理,确保整个证据链的数据真实、私密、无法篡改,保证了客户电子合同证据的公信力,在数据安全、系统稳定等方面的技术优势已经取得行业领先地位。

 

  法大大:合同碎片化安全存储机制

  法大大平台研发的“合同碎片化安全存储机制”,简称DSS安全存储机制,可通过平台自主研发的数据安全切片技术(Data Security Slice,简称DSS)对合同文件进行加密、分片、混淆、分云存储等操作,将文件以乱序的方式在不同的云上按照不同比例(用户自定义)存储,从而确保合同文件在每个云存储节点中都没有完整的数据全量,完整的文件数据全程仅由客户掌握,而无法被任何第三方获取,在保障数据安全性、私密性的同时,又充分利用了公有云存储的弹性与成本优势。

  2019年电子签名行业安全建设趋势

  电子签名或成行业“刚需” 安全成行业竞争重点

  当前中国电子签名在各行各业已逐渐渗透,在相关政策的引导下,电子签名在互联网金融、旅游、保险、长租等行业已成为合规“标配”。电子签名有效实现企业降耗提效,其推行或将成为未来行业 “刚需”。2019年,国内电子签名市场将会持续升温,成为ToB市场中最受关注的垂直赛道之一。作为保障企业与个人信息安全和法律效益的新工具,电子合同服务的引入也会成为数字经济时代企业转型升级中最关键的一环。

  电子签名行业监管逐步完善 头部企业迎发展良机

  随着电子签名行业逐步发展,行业监管必定将逐步完善。工商部门对电子合同监管能促进网络市场交易的公平性、安全性、经济性,能有效的保护消费者和经营者的合法权益,能减少合同争议和违法合同,提高合同的履约率,维护市场交易安全,促进经济的发展。当前电子合同的实体法和监管程序法等立法仍有较大提升空间,其交易的开展需要一系列的配套措施,是一个系统的工程,如市场主体制度的认证,电子合同效力、电子合同交易的安全性与真实性问题,电子证据、电子合同争议的管辖权等等。而在监管进一步完善的背景下,头部企业凭借良好的实力积累,将得到更多企业用户的青睐,进一步确立市场领先的竞争地位。

  电子合同市场同质化严重 安全技术需创新突围

  电子合同服务包括实名认证、合同签署、数据存证和司法落地四大板块,其中涉及大量用户信息、合同内容等重要隐私数据,因此对服务商的技术服务能力和数据安全保护能力提出较高要求。当前市场上的企业发展良莠不齐,普遍存在技术匮乏、资质不全等问题,极易导致提供的服务无法达到客户的预期。对同质化严重的电子合同市场,电子签名企业需要依靠领先的技术创新优势突围,同时加大对安全技术的人才培养,提升企业研发实力,未来才能够在行业内站稳脚跟。

本文来源艾媒网,转载请注明出处。


微信扫码加入本站小密圈,下载6500+最新行业报告及1年期更新

发表评论