2022-2023中国电子签名行业研究报告.pdf

摘要电子签名是企业数字化的“基础设施”，在政务、房地产、人力资源等应用场景都 受到了国家政策的高度支持。新冠疫情之下，企业对电子签名的接受程度快速增加， 行业热度持续攀升。目前电子签名赛道内的主要玩家有四类：1）以电子签名为核心业务的独立电子签 名厂商，2）基于数字证书业务跨界进入电子签名市场的CA机构，3）证据保全/商 用密码/信息安全背景的跨界厂商，4）互联网公司旗下电子签名产品。2020年中国电子签名市场规模为20亿元，预计2023年将增长至37亿元。现阶段， 中国电子签名市场中有约四分之一为本地部署收入，但展望未来，云部署预计将保 持每年30%-40%的增速，成为未来电子签名市场的主要增长动力。电子签名市场不断向头部集中，生态融合不仅是行业趋势，更是厂商的战略思维。 电子签名正在通过技术共创、业务/产品能力共创、系统打通共创，加速与各界融合， 向深层次解决方案提供商迈进。各省市政府对统一电子印章平台的推进，将为电子签名行业带来新的机遇。标准规 范、兼容互认的统一电子印章平台，不仅能够便利企业的“跨省通办”，更有机会 赋能跨区域、跨平台的企业间电子签名，进而实现“社会化电子印章”。引言 e签宝钉钉：淘金计划； e签宝用友：云合同； e签宝天耀宏图：不动产登记 e签宝 SAP：全球电子签名解决方案；法大大 SAP：SuccessFactors人力资源解决方案 2020、2021年，资本的投融资集中在e签宝、法大大等头部企业腾讯、字节跳动推出自己的电子签名平台 e签宝战略并购金格科技，上上签并购云合同，电子牵收购世纪CA网安中心、中国网络安全审查技术与认证中心、零信任产业标准工作组等联合国内 电子签名行业头部企业共同指导安全技术标准 2021年，中国网络安全审查技术与认证中心牵头组织，发布的首个电子签名系统 安全技术行业标准政策进一步支持电子签名发展，头部厂商频繁跨界合作近两年的电子签名行业出现了诸多新变化，可从外部环境因素和内部行业因素两方面来看。2020年的新冠疫情使得很多 原有的消费、生产、办公形式难以展开，催生了许多新需求和新场景，如流程审批在线化、财务报销数字化、办公协作远 程化等。此外，随着全球气候变化日益严峻，国家制定碳中和相关行动方案，电子签名在去纸质化办公中展现出很强的优 势。而从行业内部看，国家针对此行业推出的法律法规指引进一步明确其合法性和先进性，激活企业需求，而厂商也在服 务、产品等方面上下求索。电子签名厂商重视网络效应，与其他赛道头部厂商进行资源与技术优势整合，并将服务场景扩 展至政务一网通办和电子商务等领域，构建企业合同与签名及相关法律服务的全链条管理。电子签名行业新动向 2021年3月，十四五规划纲要指出发展七大数字经济重点产业和十大数字化应用场 景。在数字政务领域推进政务服务一网通办，推广应用电子证照、电子合同、电子签章，健全政务服务“好差评”评价体系 2021.07，人社部电子劳动合同订立指引 2021.01，商务部加快数字商务建设 服务构建新发展格局政策利好01 02 03行业竞合技术标准电子签名行业概述1电子签名行业热点解读2典型厂商案例3电子签名行业发展趋势4电子签名概念界定代表真实身份判定电子 签名可靠 的四要素表达真实意愿签名未曾改动内容未曾改动通过CA机构颁发的数字证书识别签约 对象的身份，即“发件人可靠”使用哈希加密防止信息被篡改，采用非 对称加密算法进行信息的加密和验证采用UCBKEY、人脸识别等验证方式， 保证签约是身份所有者真实的意思表示使用身份认证、时间戳等技术，以表明 文件在产生时间、归属内容及内容完整 性方面具有法律效力保障身份信息为电 子签名人专有需要对签约对象进 行活体验证能够发现签名没有 被篡改能够发现数据电文内容的改动要素释义详细内容增效降本提质节省打印成本节省邮寄成本节省管理人力成本免去等待时间可随时随地、多终端签署，提升办公 时效具有完整的追溯机 制，确保生产、存 储和传递环节的可 靠性电子签名的价值电子签名需满足可靠四要素，其价值在于降本、增效与提质根据中华人民共和国电子签名法，电子签名是指“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名 人认可其中内容的数据”。其中第16条规定，电子签名需要第三方认证，由依法设立的电子认证服务提供者提供认证服 务，即中国企业若想使用电子签名，需先获得CA机构颁发的CA证书，因此与CA机构合作也是电子签名厂商绕不开的一 环。这里的CA（Certificate Authority）证书是指数字证书，即一串用于标志通讯方身份的数字。电子签名的可靠性判断与价值分析电子签名相关概念辨析电子合同电子签名提供场景 应用基础要在可信平台且基于双方真实的意思表示签订双方 签订单双 皆可也可以应用于单方的意思 表示，如政府文件颁布电子签名技术数字 签名时间戳数字 认证非对称 加密数字摘要数字签名 验证过程电子签名 VS 数字签名数字签名又称“公钥数字签名”，是 信息加密后的字符串电子签名 VS 电子合同电子合同是电子签名的一项具体应用12（1）网络传输信 息进行加密、解密（2）数字签名和签名验证，确保安全数字证书是唯一合法网上活 动身份证明，由CA机构提供数字认证 VS 数字证书数字认证是以数字证书为核心的加密 技术电子签名是利用数字签名、数字认证等实现物理印签电子化本文提到的“电子签名”是一个广泛的概念，厂商类型上包括本地部署的传统厂商和采用SaaS模式的第三方电子签名厂 商，名词解释上包括常说的“电子签章”与“电子印章”，电子印章多见于政府场景与发布材料，电子签章多见于本地部 署的传统厂商，而电子签名是第三方云签厂商提及较多，但是其背后原理都是采用非对称加密算法实现签署行为的电子化、 合法化，“章”或“名”只是两种不同的表现形式，是用数字技术模拟物理印章使用时的不同外观，但都是利用图像处理 技术将签字转化为与纸质文件盖章操作相同的可视效果，目的是能够辨识电子文件签署者的身份和内容的真实性、完整性， 实际上，真正有效的部分是隐藏在背后的数据信息。电子签名相关概念辨析应用场景技术应用底层逻辑数字 认证加密环节解密环节电子签名技术原理解读非对称加密技术保障加密过程不可逆，信息无法被破解电子签名技术涉及对文件内容的加密防篡改和对签约方身份的认证，主要采用非对称加密技术，利用哈希算法的单向不可 逆特点，采用比较Hash值的方式进行验证。核心技术原理是采用公钥和私钥进行加解密，在不同场景下二者的应用有所 不同：在签名认证环节，为了保证签名者为特定对象，没被他人伪造，需使用私钥加密签名，而任何持有公钥的相对方都 能够判断签名者身份为私钥持有人。而在内容验证环节，为保证合同内容的私密性，仅接收方可读取，因此采用公钥加密 私钥解密的形式保证数据安全性。电子签名加解密原理图公 司 A意 愿 验 证如三要素、 四要素认证文件集合原文明文数字签名数字证书企业 数字 证书CA机构数字证书验证环节哈希算法加密文 件 原 文数 字 摘 要（明文）（Hash值）时间戳数公钥加密字签 名文件内容加密环节如果验证通过，说明数字证书能够 代表企业本身，则输出数字证书原 文数 字 签 名数字证书哈希算法加密数字摘要数字摘要私钥解密对 比如果相同，则 说明内容未改CA机构如果验证通 过说明签名为真中国电子签名行业发展演进以生态融合为发展关键词，场景化应用渗透加深中国电子签名行业的兴起可追溯至2001年，彼时国家提出“建设信息化要政府先行”，电子政务建设领域对电子签名的 需求迅速增加，因此出现了中国最早一批电子签名厂商，此时电子签名产品多采用本地部署的形式。2005年中华人民 共和国电子签名法施行，确立了电子签名的法律效力，此后的电子认证服务密码管理办法、 证书认证系统密码 及其相关安全技术规范、电子合同在线订立流程规范进一步完善了电子签名应用的规范。中国电子签名行业第二阶 段的快速发展是互联网金融催化的结果，同时SaaS在中国兴起，于是出现了一批采用云签模式的第三方电子签名厂商。 经过十余年的发展，现阶段的电子签名行业以“场景化”、“生态融合”、“网络效应”为发展关键词。中国电子签名行业发展历程2001 2002 2003 20212012 2013 2014 2015 2016e签宝成立金格成立CFCA、数字认证 推出电子签名产品法大大、上 上签成立契约锁成立2005国内厂商 发展历程行 业 大 事 件电子政务 建设驱因 素出台中国电 子签名法出台电子招 标投标办法互联网金融行 业兴起需求场景产品特点本地部署云部署&本地部署中国SaaS元年、 出现大量SaaS模 式的厂商国际视野国家层面不断推广 电子印章、电子合 同动& CFCA推出云签产 品“安心签”高速 成长1999:美国统一电子交易法案2003：DocuSign成立2010：DocuSign占有73%的SaaS电子签名市场2013：DocuSign输出 定制化解决方案政府率先应用，需求愈发强烈金融场景电商、制造业等2019：DocuSign上市行业渗透 不断加深2019e签宝战略并购金格科技巨头入场电子签名行业概述1电子签名行业热点解读2典型厂商案例3电子签名行业发展趋势413.9 17.4 21.0 24.9 28.8 31.74.8 5.2 6.2 6.4 7.1 7.5 18.9% 20.3% 20.9%15.8% 15.6% 9.7%7.0% 8.4% 11.5% 10.5% 7.3% 3.0%2015 2016 2017 2018 2019 2020数字产业化规模（万亿元）产业数字化规模（万亿元） 数字经济名义增长率（%）GDP名义增长率（%）电子签名行业宏观背景分析作为产业数字化基石，政策加速推动电子签名的行业应用“十四五”规划和2035年远景目标纲要提出要加快推动数字产业化，推进产业数字化转型。而电子签名恰恰是产业数 字化的基础，是企业业务全面电子化、数字化的“最后一公里”。自2005年电子签名法出台后，法律法规和行业层 面的政策陆续出台，强化了电子签名的合法地位。2015年以后，相关政策的出台更加倾向于电子签章在具体情景的落地， 允许电子签章在政务、房地产、人力资源、金融等垂直领域进行应用，电子签章在细分场景下的应用得到了保障。2020 年以来，一方面受疫情的影响在房地产、人力资源相关政策对电子签证行业具有明显的推动作用，另一方面未来的政策焦 点将会关注与数据安全、网络安全、个人隐私保护方面。政 府 场 景企 业 场 景2019年4月 国务院关于 在线政务服务的若干规定电子签名行业应用相关政策政策扫描：从早期加快无纸化办公、建设各政府的网上 政务平台为主，向明确提出建设全国统一的在线政务， 推进电子印章、电子合同发展。2015-2020年中国数字经济规模及结构2021年3月 第十四个五年规 划和2035年远景目标纲要2019年 房屋交易合同网 签备案业务规范（试行）2020年 关于积极推进商 品房全流程网上销售工作的 通知2019年 关于建立全国统 一的社会保险公共服务平台 的指导意见2020年 关于订立电子劳 动合同有关问题的函政策扫描：早期围绕在电子商务行业且多以建议性意见 为主，疫情影响下，围绕各个行业场景的电子签名推广 政策开始密集出台。房地产人力资源新冠疫情下的电子签名行业注释：热度曲线为示意图。新冠疫情热度曲线根据新增感染人数绘制，电子签名热度曲线根据搜索指数绘制，协同办公热度指数根据视频会议APP安卓端下载量绘制。2019 2020/ 2020/ 2020/ 2020/ 2020/ 2020/ 2020/ 2020/ 2021/12 01 02 03 06 08 10 11 12 03政府鼓励企业“无接触”签约，电子签名被广泛认可新冠疫情对推动企业数字化具有积极意义，显著表现在协同办公、财税等领域，而电子签名作为企业数字化的“基础设施” 之一，关注度与认可度也大大提升。由于部分地域封锁，企业在线签约需求大大提升，电子签名需求峰值出现在2020年2 月1日复工后，厂商新增需求可达2019年同期10倍以上。因疫情无法线下签订合同，对电子签名需求最强的场景有人力、 金融、房地产、供应链等。现今疫情已经得到良好的管控，但其余温仍在推动电子签名行业热度高居不下。电子签名行业热度时间轴新冠疫情热度曲线电子签名热度曲线协同办公热度曲线倡导“无接触”式签约，人社 部、发改委先后鼓励电子签名各地政府纷纷推行电子签名； 头部电子签名厂商与知名传统软件厂商合作十四五规划明确智慧政务； 头部电子签名厂商获互联网大厂D轮融资电子签名产业链及产业图谱独立与跨界玩家共同竞争，与下游生态伙伴合作趋于频繁电子签名产业上游承接实名认证机构、CA机构、时间戳服务机构，确保电子签名的有效性和可靠性；中游根据厂商的背 景可分为：1）以电子签名为核心业务的独立电子签名厂商，2）基于数字证书业务跨界进入电子签名市场的CA机构，3） 证据保全/商用密码/信息安全背景的跨界厂商，4）互联网公司旗下电子签名产品；下游客户群体包括政府客户、企业客 户和个人用户，除通过直销和渠道触达客户外，电子签名厂商与OA、ERP、CRM及文档等厂商的生态合作也更加频繁和 密切，以期将电子签名深度融合到企业的业务流程中，切实提升企业的数字化水平。中国电子签名产业链及产业图谱可信时间戳 服务机构法律服务机构渠 道 伙 伴企 业 客 户个 人 用 户政 府 客 户生态合作伙伴OA ERP CRM文档数字证书 认证机构（CA机构）实名认证 服务机构电子签名厂商独立电子签名厂商CA机构证据保全/商用密码/信息安全厂商互联网公司旗下电子签名链接法律增值服务产品共创直销提供整体 解决方案电子签名行业投融资情况2019 2020 2021C轮D轮E轮资本向头部厂商集中，战略合并加速洗牌，赛道进入整合期与2017年之前投资标的较为分散不同，进入2017年之后电子签名赛道的投融资开始区域集中，同时单笔融资的融资金额 不断攀升，e签宝、法大大和上上签三家厂商吸引了绝大部分的资本。投资方中，除阿里、腾讯积极进入电子签名赛道， 将电子签名纳入应用生态之外，电子签名厂商之间也正在加速整合。随着e签宝在2021年9月宣布战略并购金格科技，行 业洗牌期已然来临。2017年以来中国电子签名行业亿元及以上融资和战略合并事件2017 2018注释：圆圈面积代表融资金额，融资金额越高，圆圈面积越大。圆圈代表亿元及以上 融资事件的融资方e签宝法大大 上上签三角形代表战略合并 事件的投资方e签宝法大大 上上签B轮（含B+轮）A轮（含A+轮）海外电子签名厂商发展借鉴注释：图中年份为财年，如2021表示截至2021年1月31日营收数据。2.5 3.8 7.05.2 9.714.552.4% 36.2% 35.1% 38.9% 49.2%2016 2017 2018 2019 2020 2021营业收入（亿美元）营业收入增速（%）91.6% 91.6% 93.4% 94.7% 94.3% 95.0%8.4% 8.7% 6.6% 5.3% 5.7% 5.0%2016 2017 2018 2019 2020 2021专业服务及其他服务收入占比（%）订阅服务占比（%）注释：图中年份为财年，如2021表示截至2021年1月31日营收数据。DocuSign是全球最大电子签名厂商，市值超300亿美元DocuSign是全球知名的电子签名服务商，于2018年4月在纳斯达克上市，目前市值突破300亿美元。DocuSign从成立到 上市历经十五年，始终立足于为企业和个人提供基于认证和用户身份管理的电子签名服务，并据此搭建自动化管理平台。 其产品以SaaS的模式提供，以房屋租赁为切入点，迅速向地产、金融、医疗、零售等行业拓展，并参与了数字交易管理（DTM）标准的制定，树立了在电子签名领域的竞争优势。2016-2021年DocuSign营收及增速2016-2021年DocuSign营收结构9.0 11.0 13.6 17.1 20.4 37.230.524.721.8% 24.3% 25.0% 19.4% 21.5% 23.1% 22.3%2016 2019 2023e2017 2018中国电子签名市场规模（亿元）2020 2021e 2022e中国电子签名市场规模增长率（%）中国电子签名市场规模及预测注释：1）电子签名市场规模以营业收入口径核算，非潜在市场规模（TAM）；2）电子签名市场规模包括本地部署和云部署两部分，统计口径包括提供电子签名软件及相关增值服务， 不包括服务器、网关等硬件部分收入。2020年市场规模约20亿元，场景应用深入，云部署引领增长根据测算，2020年中国电子签名市场规模约为20亿元，同比增速受到互联网金融监管政策影响而有所下滑。但 一方面电子签名厂商正积极拓展人力资源、流程审批等场景的应用，另一方面，疫情加速各行业的数字化进程，对远程、 在线签约的市场教育效果显著，预计到2023年中国电子签名市场规模将增长到37亿元。现阶段，中国电子签名市场中有约四分之一为本地部署收入，云部署虽然市场声量高，但受限于收费模式、目标客群等因 素，市场规模仍然较小。展望未来，相比本地部署15%-20%的年增长率，云部署预计将实现每年30%-40%的高增长， 成为未来电子签名市场的主要增长动力。2016-2023年中国电子签名市场规模及预测CAGR=22.6% CAGR=22.7%15.9% 6.1% 5.4% 5.4% 4.8%CFCAe签宝数字认证契约锁法大大中国电子签名市场竞争格局注释：1）电子签名市场份额以营业收入口径核算；2）电子签名市场规模包括本地部署和云部署两部分，统计口径包括提供电子签名软件及相关增值服务，不包括服务器、网关等硬 件部分收入。行业格局较为集中，头部五家厂商市场份额为37.4%目前，中国电子签名市场的格局较为集中，头部五家厂商e签宝、CFCA、数字认证、契约锁及法大大的市场占有率接近40%。早期定位为第三方电子签名平台的e签宝已不局限在云部署，开始拓展产品和服务能力，提供本地部署+云部署的混合模 式，进而向互联网、新经济之外的更多传统企业拓展。2021年e签宝与金格科技的战略合并将进一步提升e签宝的市场份 额。CFCA和数字认证在数字证书认证方面具有成本优势，电子签名产品以本地部署为主，其中CFCA在金融行业客户认可度 较高，而数字认证的客户分布则更为广泛，包括政务、医疗、金融、教育等领域。2021H1中国电子签名市场TOP5厂商市场份额17电子签名行业热点解读：场景篇0 1政府 场景企业 场景政府电子签名应用需求分析响应“放管服”，以电子签名为突破口推动全流程在线政务电子签名是电子政务的关键环节，随着“最多跑一次”、“一网通办”的推行，无论是政府对内的签字审批、部门间的公 文流转，或是面向公众的政务服务、行政执法，未来都将可以通过电子签名来完成。 2018年7月国务院印发关于加快 推进全国一体化在线政务服务平台建设的指导意见，“互联网+政务服务”和“放管服”改革的节奏加快，电子签名在 政府领域的应用开始从政府内部流程审批向对外的公共服务场景渗透。相比企业应用电子签名，政府项目在安全合规方面 的要求更加严格，需要厂商具备相应的资质证书，同时政府类电子签名项目的定制、实施、培训等服务也更重，对电子签名的综合实力要求较高。通常为混合云部署，将对外服务的签署应用放在公有云，关键 数据存储在本地，确保数据不离开所在管辖区域。部署 模式要求定制化服务、项目制，需要与政府内部其他业务系统打通，国家、省、市、区级系统打通互认，实施周期多在半年到一年。服务 模式一般会要求厂商具有商用密码产品型号证书、通过等保三级认 证，同时符合安全电子签章密码技术规范、信息安全技 术电子签章产品安全技术要求、党政机关电子印章应用规 范以及国家政务服务平台统一电子印章相关标准规范。资质 证书对内场景电子签名应用路径对外场景电子证照公共服务公文流转签字审批政府电子签名应用需求分析电子签名需求特征8 68 15 9非常高（90）高（90-80）中（80-65）0 0低（65）政府电子签名应用落地情况从部门分散建设到省级统一平台，电子证照、印章同步发放在“一网通办”目标的指引下，政务信息化开始从分散建设向统筹规划演变，省级政府网积极搭建一体化政务服务平台， 汇总各垂直委办局及下属市、区的信息系统，对外输出统一的服务窗口。具体到电子签名层面，2018年以来，建设省级 统一电子印章平台为大势所趋。截至2021年10月，已有16个省级政府推出了电子印章管理办法、电子印章推广行动方案 等相关政策。部分领先省份如北京、上海、浙江等已经上线了省级平台，在政务服务网站、APP及小程序均可申领电子印 章，并针对新设企业进行电子营业执照与电子印章的同步发放，推动电子签名在公共服务场景下的落地应用。14 10有电子印章相关管理办 法或行动方案两者均无有省级统一电子印章平 台省级政府数量（个）2021年10月中国省级政府电子签名 应用落地情况162020-2021年中国省级政府一体化政务服务 能力水平分布182021（个）2020（个）来源：2020-2021年省级政府和重点城市网上政务服务能力（政务服务“好差评”）政府电子签名应用场景：公共服务打通层级、区域及部门壁垒，提升服务效率、优化营商环境现阶段政府电子签名应用的重点方向为对外公共服务，以省级政府为中心搭建电子印章平台，向上与国家统一电子印章系 统对接，向下集合下属市、区的自有系统，并通过与各垂直委办局的业务系统对接，集成企业注册、纳税申报、不动产登 记等公共服务能力。企业和个人在省级平台提交身份认证所需信息后，即可申领电子印章（包括企业公章、财务专用章、发票专用章、合同专用章、法定代表人等多种类型），完成各项业务的线上办理，从而降低公众办事和交易的成本，提升 政府服务效率，实现营商环境的优化。 政府电子签名应用场景：公共服务应用场景企业注册纳税申报不动产登记社保与公积金缴纳医保证明学历证明企 业个 人各市、区电子印章系统省级统一电子印章系统各垂直委办局 电子印章系统市监人社税务教育卫生各垂直委办局 业务系统证书服务统一签章服务统一验真服务统一电子印章制作电子印章备案党政机关 印章商事主体 印章自然人 印章国家统一电子印章系统打通打 通对 接打通22政府 场景企业 场景企业电子签名需求分析租房合同旅游合同生态推动内外部需求上涨，C端消费金融成为新需求点企业对电子签名的需求根据企业的运营和业务需要可以分为内部需求和外部需求两个方面。内部需求主要是企业内部运营 相关的场景，如人力资源、流程审批、采购等，通常与企业内部的OA、ERP、CRM等系统进行对接以实现需求。外部需 求主要指与B端相关的供应链，与C端相关的B2C、房地产等场景。推动需求上涨的核心动力是电子签名使用的网络效应，即生态内有号召力的企业，能够带动产业链上下游的企业，一方面推动企业外部B端场景的应用，另一方面外部使用的增加也会促使企业经营者考虑在企业内部运营中使用电子签名提高效率，比如流量大厂带动广告、自媒体的使用。此 外，B2C的消费金融场景在疫情影响下也成为需求的一个新增长点，如与C端消费者关联紧密的住房认购等。电子签名在企业场景下的需求分析企业内部签名需求企业外部签名需求劳动合同人力资源场景离职协议保密协议承诺书告知书流程审批场景与企业内部系统进行对接， 如OA、ERP等，满足资产追 踪、设备租赁、签到等需求供应链场景采购合同出库单/提货确认单销售合同经销商/代理商/加盟商协议电子收据/对账单B2C场景金融/保险类合同/协议主播/网红/达人入驻协议企业电子签名痛点与应用情况宏观行业环境变动大，产品服务的不完备是主要应用痛点企业选择应用电子签名主要出于批量签署需求、切实节省成本、智能合同管理和智能分析能力等诉求。基于以上诉求，企 业应用电子签名的痛点主要体现在对签署的需求量不够、流程、产品设计复杂，不能适应部分管理者的使用习惯、系统稳 定性和安全性存在缺陷，对合同电子化、数据上云存在一定担心。从行业整体来看，第一，行业外部环境不够稳定，一方 面政策变动大，另一方面第三方电子签名厂商面临资本的压力，互联网大厂跨界入局电子签名，抢占市场，创业厂商难以 获得稳定充足的现金流，现有厂商之间存在价格战，难以盈利。第二，电子签名的推动存在阻力，人力资源、政务服务、 品牌商加盟等单方面的强势推进相对容易，但企业间的签署推广存在较大的困难。企业应用电子签名的痛点懂：业务需求强：技术支撑优：服务/使用体验驱动驱动驱动企业只会购买能解决业务需求的 产品，是基本驱动力强大技术能力的厂商有深化产品 的可能以及保障数据安全，获得 可持续性在没有强烈需求驱动、厂商产品 同质化时，好的体验就是竞争力理想情况应用动机使用现状流程设计上应用繁琐，设计 存在短板产品不能适应不同用户的习 惯轻量产品难以满足大型业务需求系统不稳定：收不到验证码， 不仅影响效率，而且增加了 企业成本权限设置隔离不够，能看到 其他人的合同真人验证不快捷/不准确只能手机号识别，形式单一学历低的员工上手难，操作中遇到问题没有人解答机密数据上云的担心产品设计签署方式运维服务阻碍企业应用场景：协同办公电子签名结合OA系统，协同+电子合同+签名模式价值凸显在无纸化办公、移动办公、企业数字化以及疫情影响的背景下，大部分企业内部的协同办公、远程办公都成为可能，但是 仍然存在如远程入职无法签订劳动合同等痛点问题，这是全面协同和数字化难以实现的部分，而电子签名能够很好地解决 这一问题，实现全面的办公数字化，实现协同办公向智能化办公的跨越。电子签名是基于密码学范畴的加密技术，因其能 够通过API等集成到OA系统中，解决流程审批、人事管理等协同问题，从而成长为数字化时代的商业基础设施，推动商 业效率的进步。因此，基于一个大的协同办公平台，将相关的管理工作、运营流程、电子签名进行集成和融合，以期实现 从简单的降本增效工具向智能生态OA的转变，完善企业数字化，不仅是协同，更能规避不确定风险。电子签名在协同办公场景的应用OA系统合同下载合同打印合同线下盖章扫描上传归档此环节未能实现 数字化，影响整 体协同办公效率审批OA系统审批盖章 发送 归档电子签名厂商电子签名智能合同认证服务存证服务法律服务合同协同办公实现全程数 字化，电子签名参与 进企业生态共创独立电子签章工具46.5%嵌入ERP系统27.7%在文档工具里直接完成签署24.8%嵌入销售系统18.8%嵌入采购系统16.8%企业应用场景：生态融合其他3.0%来源：定量样本企业N=101，于2021年9月通过艾瑞调研获得。研究院自主研产品 融合技术打通技术共创：常见为电子签名厂商与区 块链、AI、云计算等创新技术服务商系统打通共创：电子签名厂商提 供签署能力与大型的互联网公司 及提供ERP、CRM、OA等的企 业服务供应商的系统对接、业务/产品共创：电子签名厂商与 用友、钉钉、企业微信等企业服 务供应商共同推出包含协同办公 签署等能力的产品电子签名可广泛被集成，强调共创与数字化赋能近年来，行业内的资本和资源都有向电子签名行业头部厂商集中的趋势，生态融合不仅是行业趋势，更是厂商的战略思维。 与此同时，电子签名厂商也从传统的平台服务提供商逐渐开始与各界融合，向深层次解决方案提供商迈进。本研究中的生 态融合是指“生态共创”，可以从技术共创、业务/产品能力共创、系统打通共创三个角度理解。技术共创体现在电子签 名厂商与蚂蚁区块链、腾讯云区块链等技术厂商的合作，提升底层技术能力，提高产品性能。业务/产品能力共创是通过 推出融合产品，如跟钉钉、用友等厂商将智能产品、销售结合，满足多元化的业务需求。系统打通共创是指与OA、ERP 等厂商合作，将电子签名作为企业数字化，也是智能办公的一个环节进行集成和融合，在一个系统内可以同时实现查阅、 审批、签署、保存。从全产业链来看，由于电子签名行业存在很强的“链式反应”的特点，能够有效带动上下游企业，通 过由话语权强的企业带动话语权弱的企业实现全产业链的协同共创。电子签名在生态融合场景的应用企业使用电子签名的签署方式嵌入OA系统59.4%电子签名行业热点解读：技术篇02电子签名的技术演进方向：信息安全引入零信任+DevSecOps，全生命周期保障电子签名安全信息安全是电子签名有效的前提条件。传统的安全防护基于网络边界部署防护设备，通过将攻击拦截在企业网络的外部， 进而保障信息安全。而在当今的网络架构之下，网络边界之外的远程接入、云上资产的访问等问题对传统防护策略带来挑 战，零信任理念应运而生。零信任强调不做信任假设，采取“先认证、后访问”的动态安全策略。零信任架构正逐渐被电 子签名厂商接受，成为电子签名信任底座的关键一环。电子签名加速上云，云原生同样是电子签名厂商关注的重点。DevOps缩短了软件的交付周期，让厂商能够快速适应市场 变化，但随之而来的安全问题依然严峻。DevSecOps将开发、安全与运维三者结合，让安全性贯穿于开发的整个生命周期，缓解了对DevOps安全问题的顾虑，将是电子签名厂商尤其主打云部署模式的厂商的重要发力点。电子签名信息安全技术演进方向：零信任、DevSecOpsMonitoring and AnalyticsDev OpsMonitoring and AnalyticsCreateVerify DetectRespondContinuous Integration Continuous MonitoringPreventContinuous ConfigurationContinuous LearningPredictPlanContinuous ImprovementContinuous DeploymentPreprod ReleaseAdaptSecContinuous Delivery以身份为基石业务安全访问持续信任评估动态访问控制访问主体人员 设备 应用 系统默 认 不 可 信访问客体动态应用信接口任功能数据零信任以“从不信任、始终验证”为核心原则，将 任何尝试连接网络资产的用户和设备都作为 不可信对象处理。DevSecOps主张将安全性融入到CI/CD过程中，让安全团队参与整个开发生命 周期过程中，与开发、测试和质量保证团队紧密合作，从源头屏蔽 风险。电子签名的技术演进方向：证据保全区块链存证法律效力被认可，电子合同全流程上链、可追溯电子签名对企业的价值不止于“签”，在后续出现法律纠纷时是否可以作为证据使用是企业应用电子签名的考量重点。由 于电子数据的存证面临效率低、成本高、采信困难等问题，区块链存证在数据存储可靠性方面的优势突出，人民法院在 线诉讼规则首次针对区块链存证的司法认定问题作出专门规定，为区块链合同的落地铺平了道路。具体而言，区块链上存储基于共识算法计算出的哈希值，被作为电子合同的“指纹”，具有唯一性与可识别性。一旦发生 争议，可以将当事人提交的链下保存的电子合同计算出哈希值与链上存储的哈希值进行比对，以验证合同文件是否被篡改。 电子签名厂商与公证处、仲裁机构、司法鉴定中心等合作形成电子签章联盟链，并利用跨链技术与各地公检法司联盟链进行数据共享，将有效降低电子合同的取证、维权、诉讼难度，打通电子签名数据信任的“最后一公里”。电子签名证据保全技术演进方向：区块链存证区块链存证的 法律依据2021年6月，最高人 民法院发布人民法院 在线诉讼规则， 其中第十六条至十九 条对区块链存证的司 法认定问题作出专门 规定，以促进区块链 存证行业有序发展， 并为及举证、认证提 供了规范引领。去中心化可溯源不可篡改电子合同原文件及其他非格式化数据电子签名原文件及其他非格式化数据加密后的用户身份信息、 电子签名摘要、电子合同摘要、 电子签名使用信息 及其他格式化数据电子合同数据库电子签名数据库电 子 签 名公检法司 联盟链签发、传输、存证、验证全流程上链， 签章记录审计、历史状态留痕、可追溯跨链对接区块链节点区块链节点区块链节点电子签名联盟链区块链区块链节点节点电子签名的技术演进方向：身份认证通过多样化生物识别方式，验证电子签名的签署意愿早期的电子签名身份认证多基于USBKey、动态口令牌等安全工具，移动互联网普及后，电子签名厂商对接工商局、运营 商、银行等大数据库进行姓名、身份证、手机号、银行卡号核对，短信验证码成为主流验证方式。但盗取手机卡、拦截短 信等都会造成短信验证失效，在此基础上叠加更多核验手段才能保障验证真实性，生物识别就是其中最重要的方向。不同的生物识别方式对硬件要求不同、适用于不同的签署场景，电子签名厂商需要在应用中嵌入生物识别接口。在人工智 能技术的加持下，生物识别验证的精确度及防范攻击的能力不断提升，验证所需时间进一步缩短。如在人脸识别结合活体 检测，可以防止照片和视频的恶意欺骗，确保签署人为证件持有本人。相应的，对于面部识别特征等个人生物识别信息进行收集、共享、传输和存储，随之而来的隐私保护问题将要求电子签名厂商建立起完善的数据安全管理体系。电子签名身份认证技术演进方向：生物识别生物识别方式面部识别虹膜扫描指纹认证语音识别识别精确度攻击防范能力验证所需时间约3秒少于5秒少于3秒约5秒硬件设备要求摄像头摄像头扫描仪麦克风识别干扰因素灯光、眼镜、头发、移动等灯光、眼睛与设备的相对位置干燥、污垢、损 伤、年龄噪音、感冒传统身份 认证方式USBKey动态口令牌短信 验证码语音验证码电子签名的安全技术标准行业标准体系日渐完善，电子签名进入安全合规新时代过去电子签名的标准大多围绕公钥基础设施，但随着电子签名成为集身份认证、文档管理、存证保全等为一体的综合性系 统，仅聚焦于公钥技术的安全标准已经不足以满足电子签名的应用需求。2021年下半年，中国网络安全审查技术与认证 中心牵头，组织成立专项小组，结合电子签名系统全生命周期流程，发布CCRC-TR-EAL-037-2021电子签名系统安全 技术要求（EAL3）。该技术要求的出台填补了电子签名行业在安全技术要求方面的空白。随着电子签名云部署比例的增加，SaaS模式的电子签名的安全问题也值得厂商和客户的高度关注。为系统化建立云服务安全规范，中国信通院数十家云服务商共同编制了云计算服务安全要求系列标准。其中，云计算服务安全要求 第2部分：SaaS安全要求行业标准专门针对SaaS服务的安全功能与机制提出要求，将成为未来衡量电子签名安全性的重要参考。电子签名系统安全技术要求（EAL3）云计算服务安全要求系列标准首个规定电子签名系统安全技术要求的行业标准SaaSPaaSIaaS访 问 控 制身 份 鉴 别数 据 保 护安 全 审 计安 全 运 行安 全 策 略 管 理为SaaS服务 商设计SaaS 服务、SaaS 客户选择满 足安全需要 的SaaS服务 提供参考SaaS 模 式 下用户对业 务和数据的控制权最下，SaaS 业 务 安全成为关 注重点七大安全功能五大安全保障要求身份鉴别密码支持通信保护访问控制数据保护安全审计安全权利生命周期支持指导性文档开发测试脆弱性评定32电子签名行业概述1电子签名行业热点解读2典型厂商案例3电子签名行业发展趋势4e签宝面向企业、政务及个人提供全领域、全生命周期解决方案e签宝定位电子签名服务平台，能够提供公有云、混合云及钉钉签名三种形式的电子签名，并围绕电子签名的入口形成了 覆盖签名、合同及法律的全生命周期服务能力。基于全面的产品体系以及安全可靠的技术保障，e签宝具备G（政务及其 他公共服务平台）+B（企业用户）+C（个人用户）全领域解决方案覆盖能力。截至2021年8月，e签宝已服务世界五百 强客户100余家、中国五百强客户200余家，并与各级政府联创1500多个政务服务应用场景。 2021年9月，e签宝完成由 红杉中国、IDG资本及普洛斯隐山资本领投的12亿元E轮融资，e签宝累计融资额超过30亿元。e签宝产品和服务体系互联网+政务大型制造业医疗卫生在线旅游金融科技eHRB2B电商覆盖行业领域钉钉签名与钉钉多项原生功能 及TOP应用融合，为钉钉用户 提供全生态电子签名服务安全可靠资质权威技术专业产品全面公有云端到端