第三方电子签名百态：资本大举入侵、企业勾心斗角

3月刚入春，网上就爆出ofo在拉勾等平台相继开放招聘上百个岗位；随后ofo马上出来辟谣，称之为不实信息。

从北京理想国际大厦，到失信惩戒名单，ofo的一路不免让人唏嘘。而曾经的共享经济浩浩荡荡，也最终落得今天ofo线上千万人排队的一地鸡毛。

然而，资本从来不管擦屁股，他们在乎的只有下一个蓝海。

2018年，资本的寒冬里，在VC都捂紧了钱袋子谨慎出手，行业大喊“没钱”的光景下，电子签名行业却备受资本青睐，共有19家企业拿到融资。并且2019年一开春，腾讯入局该行业。让人不禁猜想，共享经济之后的下一个行业蓝海，资本看中了电子签名？

据艾瑞咨询发布的《2018年中国第三方电子签名行业研究报告》，截至2018年上半年，市场上共有31家企业获得融资，其中e签宝、法大大、上上签进入B轮获得1亿元以上融资。

资本的火热还没结束。

随着移动互联网的迅猛发展，企业及个人降本增效的呼声不断高涨；再加上外有美国电签老大DocuSign，于2018年4月上市，身价飙升至77亿美元，内有VC东方富海 陈利 伟爆出e签宝营收破亿的刺激消息，又为电签行业的疯狂再烧一把火。

但与此同时，第三方市场监管等方面似乎还未跟上电签火爆脚步的。

由于电签算十分小的垂直领域，关于这块，国家监管方面也只是紧跟市场动态，相继出台《中华人民共和国电子签名法》等法案细则，却未有明确的监管部门管理整个行业。再加上国情不同， 不同于欧美国家To C到To B再到To G的发展路径，国内电子签名行业完全反着走，自上而下的链式发展路径决定了，监管层面的“配套”还没来得及反应。

监管不明确的蓝海钱矿，人人都挤破了头想钻进去掘个金。

然而，掘金梦是好的，电签资质办理的现实却很残酷。

严格意义上讲，电子签名属于密码学范畴。而国家密码管理局有明确规定，从事商用密码产品，已拥有《密码产品生产定点单位审批》和《商用密码产品销售 许可 证》的企业虽不需国家再批准，但应依法办理《商品密码产品型号证书》。除了国密资质，同时还需要有由CA机构出具的工信资质。但 目前市面上，新兴第三方电子签名行业，头部前三的企业里，据其官网资料显示，唯一拥有国密三证的是e签宝，而法大大和上上签均只拥有《商用密码产品销售许可证》。

但由于这一方面的管控并不严，很多眼红行业风口的企业，也不管什么资质不资质的，哪儿有钱就往哪儿冲。没有资质不要紧，我们用“数据”说话。

于是市面上出现了各种关于电子签名的报告，商业合作模式让报告中的许多数字没有出处、不讲来由，更有胆大的机构指名道姓的撰写市场份额等敏感信息，倾向性的做“报告”。而这种报告被各种断章取义地花样引用，比如报告里某一段出现了“xx企业最受用户好评”，该企业随即就在自家各官方平台引用该内容，企图在消费者心里塑造自己领跑行业的形象；不标数据来源的行业份额，更是有混淆视听之嫌。

2018年12月12日，萧山市场监督管理局官网发布新闻动态，网站内容显示上上签在杭州萧山机场电子屏上打了广告，广告内容是“有2000多家银行金融机构选择上上签签订网络合约”，据调查，这所谓的2000多家银行金融机构里包含了“银行、互金公司、P2P公司”等，却在广告的鬼斧神工下，混淆了银行和金融机构的概念，事实上只有个别银行客户，却让消费者以为上上签和2000多家银行建立了合作。

针对此情况，机场方表示，“在承诺书上，上上签保证所提供的内容不存在问题，且都是真实有效，但我们对于相关的行业情况并不了解，无法详细核实，故采纳了上上签的表述。”接到消费者投诉后，机场经核查发现上上签的情况确实存在违规情况，随即便马上中止了与上上签的合作，并下架了一系列广告。

所有行业在被资本突袭的兴起伊始，都会经历类似于“混淆性广告”“夸大市场份额”之类的混乱生长时刻，好比共享经济初兴，抢市场最有用的方法就是疯狂烧钱大打价格战。而今天，当这一野蛮乱象出现在电子签名领域，从该行业与大数据安全的息息相关性来讲，其更应当引起社会关注。

提到电子签名，很多人会一脸懵，这是个啥玩意儿？其实，淘宝买买买、微信发红包，线上每一步用户证明我是我的过程，都是电子签名。电子签名虽然不为人所知，但却是撑起移动互联网的底层技术之一。

正是因为电签如此普遍及重要，它变得和个人、企业乃至国家的数据安全十足相关。

电子签名按服务内容可以分三块，用小 程序 来类比：一块是面对小B及个人的SaaS服务，相当于是卖了个小程序模板，客户对其要求不高，能用就行；第二块是面对大B或平台的PaaS服务，相当于是根据客户需求卖了一个定制版的花样小程序；第三块则是面对银行、医院、政府机构的私有云服务，这就干脆不玩小程序了直接做个APP，毕竟小程序花样再多也玩不过APP。

从SaaS到Paas再到私有云，对应的是需求从少到多、数据安全等级从弱到高。

可以简单理解，拥有私有云服务的电签企业，安全性最高。但是，官网资料显示，目前市面上e签宝提供公有云、私有云、混合云多种服务，上上签、法大大提供公有云、混合云服务。

云计算越来越成为趋势，而云计算平台也越来越不仅仅是提供IAAS层的服务，而更多的走向paas化和saas化。电子签名&电子合同是企业级服务的重要基础设施，已经形成了整个企业服务界的共同认知。

再往大了讲， 除了个人和企业，电子签名在安全层面的考量，还会上升到国家层面。

电签领域较为主流的算法是国际通用RSA算法和国密SM2算法。由于RSA先进入领域，支持软件多，业内多用RSA；但电子签名行业涉及到银行数据、政务机密，十分敏感，国家密码管理局于是要求，2020年前实现SM2算法在金融领域的全面应用。就像5G时代，能用华为的麒麟芯片，就没必要缴“高通税”买骁龙一样，自家的东西毕竟用着安心。目前国内积极推动SM2算法落地的，只有e签宝一家。

所以，作为互联网底层技术的电子签名，如果在资质、产品上不过关不安全，那么与其有合作的连带行业也总有一天，都会凉凉。

都说以史为鉴，如果硬要说电签这一大蓝海能从前辈共享经济身上借鉴些什么，恐怕就是很笨拙的四个字——埋头做事。

当年来势汹汹的ofo号称一周拿下一座城，最终却因自行车质量差不好骑、不顾售后造成大量黄色垃圾等，一直为人所诟病，直至落得今天的仓惶局面。反倒是坚持改进车身、注重用户体验的其他品牌后来者居上，切切实实地解决了用户出行最后一公里问题。

电签行业也是如此，尽管其降本增效、便捷环保的理念契合时代大潮流，但一昧只鼓吹市场份额、打混淆性广告，不仅会造成行业内部本末倒置、地基不稳，更会随意消费无数B端商家的信任、严重损害刚起步的社会信用体系建设，甚至连消费者数据安全都得不到保障，最终只会反噬行业本身，拖垮电子签名的高速发展。

电签不是个赚快钱，也不能赚快钱的行业，它需要深耕、精耕，就像东方富海的合伙人陈利伟所说，埋头做产品的公司会在时间的沉淀下最后留存下来，电子签名亦是如此。

电签独角兽之间的角逐，也不应该落在卯足劲抢市场上，而更应该落在资质和产品上，在可信的建设上。最终靠企业全面的资质实力、服务能力和生态运营能力，实现从政务，到金融，到企业，再到个人的大众化电子签名应用覆盖。

2018年，行业普遍认为是电子签名行业元年，电签进入大众视野的时间还很短。截至目前，中国电子签名的渗透率仅为1%，群雄逐鹿阶段各家电子签名企业都有机会，现在的格局并不代表未来。但相信随着5G时代来临，海量物理节点接入网络，电子签名行业在彼时会有更广阔的应用空间。电子签名将在未来发挥更重要的作用，而市场格局或许早已被并购、停运、上市等动作重新洗牌。