图片来源@视觉中国
钛媒体注:本文来源于微信公众号国泰君安证券研究(ID:gtjaresearch),作者为国泰君安研究团队,钛媒体经授权发布。
本文内容节选自国泰君安证券已经发布的研究报告《电子合同:风华初露,群雄并起》及公开信息,具体分析内容(包括风险提示等)请详见完整版报告。若因对报告的摘编产生歧义,应以完整版报告内容为准。
各行各业正加速进入在线办公时代。
然而事到临头我们才发现,在线办公的内涵远比开几场视频会议,进行一些在线协作要丰富得多。事实上,我们离实现真正的全数字化办公,还有很远的路要走。
就拿合同签署这件事来说。
如果到现在,一个合同内容敲定了还需要盖章后发给客户的话,那么既不知道法务有没有上班,也不知道快递要走几天,合同生效遥遥无期。也因此,越来越多的企业开始考虑,是否要拥抱电子合同?
国泰君安计算机团队近期推出了数字化办公系列报告,分析了从OA到电子政务,再到看起来并不起眼的电子合同等方方面面。
实际上,虽然当下钉钉、企业微信这些办公软件是在线办公界的网红,但真正有可能借此一役实现跨越式发展的,反而是如电子合同这样的细分领域。
因为它们已经跑通了商业模式,万事俱备,只欠东风。
人在家中坐,合同线上签电子签名并不是一个新物种。
2012年,NBA球星Deron Williams(德隆·威廉姆斯)在iPad上轻轻一划,就和Brooklyn Nets(布鲁克林篮网队)签署了一份长达5年、价值9800万美元的合同。
当时Williams使用的,正是SignNow数字签名应用。
此后,国际上更是掀起了一阵使用电子签名的热潮。2018年4月,美国电子签名巨头DocuSign成功上市,据其招股说明书显示,当时已经有超过90%的世界500强在使用他们的产品。
然而在国内,这一趋势还在酝酿之中。
根据国泰君安计算机团队对行业的测算,目前全国电子合同的市场规模不到20亿元,市场空间渗透率仅为4.6%。
而在众多企业还对电子合同安全性表示担忧的时候,对时效性非常敏感的金融企业成为了市场上第一批敢于吃螃蟹的人。
以太平洋保险为例,目前其90%的业务都是走电子合同。客户在投保时,只需要在Pad上签名,在后台由电子签名系统做保证。
▼电子合同产品逻辑:客户只负责发起合同,由电子合同公司完成后续所有工作
资料来源:上上签,国泰君安证券研究
和传统纸质文件相比,电子合同在时间和资源上的节约优势十分突出。太平洋保险以前一张保单的签署成本高达将近三十块钱,而现在签一张保单的电子合同签署费只需几毛钱,加上运营成本的两三块钱,仅此每年节省的成本就可以达到2000万。
▼第三方电子合同具备优势
数据来源:上上签,国泰君安证券研究
“法律等效”,电子签名安全性如何保证?不过,大部分企业对电子合同的观望也并非没有原因。
因为和纸质合同相比,网上存储的电子合同更容易发生数据被截获、被篡改的情况。
因此,保证电子合同有效性和合法性最关键的一步,是确保电子签名的安全性。
电子签名本质上是一种电子数据。我们平时见到的制图软件生成的签名图片,不属于法律意义上的电子签名。
▼ 制图软件生成的签名图片,并不是法律意义上的电子签名
来源:百度知道,国泰君安证券研究
根据《中华人民共和国电子签名法》规定,一个真正可靠的电子签名,应当同时具有四种属性:
1、真实身份:电子签名制作数据用于电子签名时,属于电子签名人专有;
2、真实意愿:签署时电子签名制作数据仅由电子签名人控制;
3、签名未改:签署后对电子签名的任何改动能够被发现;
4、原文未改:签署后对数据电文内容和形式的任何改动能够被发现。
▼《电子签名法》第三章:可靠的电子签名和手写签名具有同等的法律效力
资料来源:E签宝,国泰君安证券研究
“真实身份”、“真实意愿”,在签名时通过刷脸、录屏、手机验证等方式就可以实现,而“签名未改”、“原文未改”则需要数字签名技术+时间戳+CA机构颁发的数字证书一起保证。
这其中,“数字签名技术”是核心,因为时间戳和数字证书的实现也需要用到它。
那么,“数字签名”技术到底是什么?
如果我们稍微花一点时间展开来介绍的话,数字签名技术是一种联合运用非对称算法和哈希算法的应用。
首先,非对称算法可以生成一对密钥。这对密钥,一个称为共钥,一个称为私钥——
公钥是公开的,互联网中任何人都可以取得所有他人的公钥;
私钥是私密的,只有持有人自己才能使用。
在使用过程中,签名方A首先使用自己的私钥加密文件。B收到后,使用A的公钥来解密文件。如果能够解密的,证明文件一定来源于A。
▼签名方的签名工作原理是使用私钥对哈希值进行加密
资料来源:人人都是产品经理,国泰君安证券研究
而哈希算法,我们称之为数据的数字指纹。
假设一个用户A执行了电子合同签约,则服务端先对电子合同原文进行哈希算法,得到电子合同原文的哈希值,然后使用用户A的私钥对哈希值进行加密,把加密得到的数字签名连同电子合同一起发送出去。
用户B收到带数字签名的电子合同后,先对原文用哈希算法得到哈希值,然后使用用户A的公钥对数字签名进行解密(*用户A的公钥可信度是由CA机构的数字证书来保证,只要是国家认证的CA机构颁发的数字证书都认为是可信的,在此不展开讲解)。
▼为了验证签名有效性,需要使用签名方的公钥对数字签名进行解密
资料来源:人人都是产品经理,国泰君安证券研究
解密得到的哈希值与原文用哈希算法得到的哈希值进行比对,如果哈希值一致,则证明电子合同确实是A所签署的,并且没有被纂改过,也就达到验证“签名未改、原文未改”的目的。
在整个过程中,用户A把私钥保留在自己手里,把公钥给到第三方机构。这个负责核验传输公钥的第三方机构,便是CA机构(Certificate Authority 证书授权机构)。
两类玩家,格局已分在中国,电子合同的玩家主要分为两大类。
1、CA机构
在国内,每个省都有自己的CA机构,有些垂直的部委也有自己的CA机构,包括一些大的互联网公司、联通、移动都有CA牌照(电子证书发放牌照)。
2、互联网玩家,如行业领军公司上上签、法大大、E签宝等。
公司基因和证书成本的差异,导致了两者商业模式的根本不同。
# 公司基因
上海CA、北京CA(数字认证)本身有牌照优势,原来就有大量的存量政企客户,因此现在还是以项目制为主,目标是大型企业,采用的销售方式还是以前针对国企预算报价的方式,客户有100万预算,就报价100万。
而法大大、上上签是互联网创业公司(E签宝是老牌的电子签章企业,现在也转成互联网模式),以公有云打法为主,也可以提供私有化解决方案——
公有云直接按合同签署量收费,有一个套餐包,主要针对小微企业。
私有云方案一般会先收取一个实施部署费用(20万人民币左右),然后再按照每年的合同签署量收费(现在头部公司价格战激烈,如果签署量在10万份以内可能会免费,看跟销售谈的结果)。
# 证书成本
中国和美国的电子合同制度不太一样,美国一直就没有公章的存在,签名本身就有法律效力。而中国因为存在公章,做电子合同的企业就得向CA机构采购数字证书来取代公章。
因此,CA机构的成本明显更低,因此光卖证书就够挣钱了。
而像法大大、上上签这些公司,也是上海CA和北京CA的下游(法大大后来收购了云海CA),成本上不具备优势,所以没有办法采用卖数字证书的商业模式。
但从行业上来看,CA机构在长尾市场上其实已经竞争不过创业公司。
1、从产业链角度说,一家互联网电子签名公司的上游可以是多家CA,不存在受到上游钳制的可能。
而CA机构收取的是数字证书的费用,而不是按照合同用量收费,所以极大的限制了其客单价,因为一个数字证书可以开出无数张电子合同。
2、从业务扩展速度来看,创业型公司已经全面胜出,互联网的打法(低价拓展客户,通过客户数量高增长进行融资,短期不考虑盈利)是传统CA机构所不具备的。
▼某互联网创业公司的私有云报价方式有价格优势
(多项免费赠送)
数据来源:产业调研数据,国泰君安证券研究
3、传统CA机构具备产业链一体化的优势,在CA证书上能够实现低成本,但因为CA行业以往是依靠牌照吃饭,能否看准电子合同这个大型市场,迅速转身成为服务型企业,是对企业掌舵人的考验。
跑马圈地,方兴未艾从行业格局来看,美国的数据签名行业已经一家独大,而中国还在群雄混战。
在美国,目前DocuSign坐拥主要的市场份额,唯一可能的威胁来自传统大厂Adobe。
2011年Adobe就收购了电子签名创业公司EchoSign,并在自己的PDF软件中集成了电子签名的功能。不过2018年DocuSign还是成功上市,这说明Adobe并没有能够真正抑制DocuSign的崛起。
同样,在中国,福昕软件在其PDF软件中集成了DocuSign的电子签名,但丝毫没有影响到上上签、法大大、E签宝等创业公司兴起。
目前,上上签、法大大和E签宝的客户数量占优,而且已经站队IT巨头。
2018年8月,上上签完成3.58亿元C轮融资,老虎基金领投;
2019年3月,法大大完成3.98亿元C轮融资,老虎基金和腾讯领投;
2019年10月,E签宝完成6.5亿元C轮融资,蚂蚁金服领投。
▼电子商务领域,第三方电子签名市场高度集中
数据来源:《2019年第三方电子签名行业分析报告——电子商务篇》,国泰君安证券研究
据国泰君安计算机团队的预计,未来这个行业也可能通过并购整合,形成类似DocuSign这样的巨头。
▼每个公司都有头部大客户
资料来源:国泰君安证券研究
目前中国电子合同市场渗透率不足10%,且在快速提升中,从头部公司的格局来看,可能已经越过了拐点——
2019年7月31日,上上签宣布与另一家电子签名平台“众签”战略合并,打响了新一轮行业整合的第一枪。
而数字认证等传统CA机构通过稳扎稳打做项目的方式攻城略地,随着电子合同的高速渗透,也会有很多大企业考虑到CA机构的权威性和稳定性而采用其服务,从而实现业务的高增长。然而由于单个客户对其贡献的营收有限,数字认证等公司的业绩弹性需要依靠客户数量增加实现快速爆发。