e签宝联合创始人兼产品VP程亮
“获取一份资产证明需要多久?”
“半分钟不到。”
e签宝联合创始人兼产品VP程亮演示了在支付宝中,申请资产证明,点击申请、输入电子邮箱,发送,三个步骤,一份“盖章”的资产证明就快速完成了。
支付宝提供这项服务初期,开具资产证明需要打印、盖章、邮寄、运输,时间成本至少一周。因为申请人数过多,用来盖“支付宝(中国)网络有限公司业务凭证专用章”的大铜章,在短短两个月里就可以磨花了一柜子。
服务流程的简化要归功于“e签宝”的电子章。别小瞧那枚红色印章,背后可是拥有密码技术的电子签名。
2002年杭州天谷信息科技有限公司(以下简称“天谷科技”)创立,成为国内最早从事研究和推广电子签名的企业,“e签宝”则是旗下第三方电子签名服务平台。
创业初期,“e签宝”所处的电子签名行业小众而又陌生,客户主要是政府。程亮称其为产品的1.0阶段。
2013年,传统行业掀起了“互联网+”热潮,从注册到支付,大量交易链条在云端进行,被称为“在线交易链条闭环”关键的电子签名,迎来了春天。“e签宝”的身影也频繁出现在了各式商业合同中,进入了2.0商业化阶段。
2017年“e签宝”推出智能电子合同服务,以及基于区块链的电子数据存证服务,打通了司法鉴定、公证、仲裁机构与互联网法院,这家在电子签名领域钻研了16年的企业,终于开启了自己3.0全生态阶段。
拓展场景
2018年开年,“e签宝”完成了1.5亿元B1轮融资,成为迄今为止该行业,单笔融资。资本垂青,看中的是巨大商机。
其实无纸化过程,并没有想象中快。2002年,诸多企业对于不产生经济效益的“e签宝”,采购意愿并不强。为此“e签宝”选择了先从政府用户开始,以工商局网上年检作为切入。
那时候“e签宝”的产品是一套软件,配上U盾或者硬件设备。商业模式就是做各项政府项目的软件开发,包括招投标的电子化等等,尽管业务没有规模化,好在收入、利润都不错。
2013年前后,全行业“互联网+”浪潮来袭,给了“e签宝”商业机会。
程亮告诉记者,变化一方面来自技术,云计算的普及,让加密技术从携带式的U盾转移到云上,用户每一次使用,就能够单独生产一个密钥,而且“用完即焚”。
另一方面则是因为移动端的发展,应用场景丰富了。电子合同签署、存证服务、法律服务、旅游合同、网上信贷等等各种在线化的业务和交易流程开始成熟。
乘着行业“东风”,“e签宝”进行了从技术到应用的全面升级转型,逐步围绕“真实身份、真实意愿、原文未改、签名未改"的电子签名四要素,为用户提供电子签章、电子合同、数据存证,以及司法出证的全链条电子签名服务,主要发力四大领域:金融、公共事业、制造业以及互联网。收费模式也从项目制,变为服务费或者按使用次数收费。
“金融行业无纸化进展最迅速,P2P、现金贷、消费金融和互联网保险是电子签名非常重要的应用场景。”程亮告诉记者,很多人或许并不了解,“e签宝”的电子签章由于接入大量CA(Certificate Authority,证书授权,)机构数据,用户在消费信贷中,签下电子签名的同时,“e签宝”的后台已经完成了身份证、人脸信息在公安系统中的验证,确保借款人的身份真实性。同样在一些线上合同签署的场景下,譬如旅游、租房、租车等交易操作中,“e签宝”电子签字的每一步信息都能够成为法律依据。
除风控与法律价值外,“e签宝”能有效节省企业运营成本,也成了诸多客户合作的重要原因,尤其像华为、海康威视这样拥有复杂审批签字流程、印章管理体系的大型企业。“一些大型公司的印章有成千上万枚,管理印章本身就是庞杂的业务,一旦疏忽便可能造成假合同、伪造签名等风险。”程亮告诉记者,此前“e签宝”的一家企业客户,每年光快递合同的费用就要超过300万,管理合同的人员超过10名。在部署了电子签名服务后,只需要3个人就可以完成原先的工作,快递费也全部省去。
截至2018年5月底,“e签宝”已经服务超过100万家企业用户,包括阿里、百度、华为、浙江省政府等头部企业和政府机构,1亿个人用户,累计签章量达到35亿次,在资质与安全性上,“e签宝”也是业内,一家拥有“商业密码产品销售许可证”、“商用密码产品生产定点单位证书”、“商用密码产品型号证书”三证齐全的电子签名服务平台。拥有52项著作权、16项发明专利,承担2项,课题项目。
技术壁垒
据新思界产业研究,公布的《2017-2022年中国电子签名行业深度调研与发展报告》显示,预计2018年中国电子签名行业的规模为12.82亿元,而到2020年,这一数值将达到69.31亿元。市场蓬勃的背后,伴随着“国密算法”的出现与普及。
2010年,为保障重要经济系统密码安全,国家密码管理局公布了自主研制的“椭圆曲线公钥密码算法”(SM2算法),并要求自2011年3月1日起,在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用SM2算法。而e签宝也是国内首家支持该算法的第三方电子签名平台。
程亮向记者解释,电子签名背后的技术核心其实是加密算法和摘要算法,在过去十多年中,我国的电子签名行业都采用了美国的“RSA算法”和“SHA算法”,“国密算法没有后门,而国际算法则很难验证安全性。”
有后发技术优势的国密算法,在安全性和运算速度上都比国际算法更胜一筹。简单来说,若黑客同时破解国密算法和RSA算法,前者只需要192位密钥长度就可以防止黑客破解,而RSA算法则需要2048位密钥才有同样效果。
当然,如同众多新晋规则的推出都会面临着挑战。最直接的例子就是文件阅读器是否接受国密算法加密的文件。目前,Adobe公司的阅读软件在打开国密算法的数字证书后,会显示对算法存疑。“e签宝”公司正在与另一大阅读器福昕合作,推动国密算法下电子合同的可验证性。
除国密算法外,“e签宝”也在通过更多技术迭代,向更智能化的3.0晋级。程亮透露,目前公司也在建设基于区块链技术的智能合约平台,并且已经将区块链技术应用于存证和出证两方面,应用的场景包括版权保护、在线签约、网页取证、电话录音、邮箱存证等。“不过,区块链技术还没有成熟到可以大规模应用到电子签署的阶段。”