中国电子认证服务行业证书持有量、重点企业市场竞争及行业政策汇总分析报告

中国电子认证服务行业证书持有量、重点企业市场竞争及行业政策汇总分析

电子认证服务主要包括三个部分：签名者身份的真实性认证、电子签名过程的可靠性认证和数据电文的完整性认证。

电子认证产品涉及的主要技术为PKI（公钥基础设施），属于国家商用密码领域中的一种。以前，国家密码管理局规定，要想从事商用密码产品的生产与销售，必须分别获得商用密码产品生产定点单位证书及商用密码产品销售许可证，如数字认证仅具备商用密码产品销售许可证，意味着数字认证只能对外销售外采的商密产品，而格尔软件同时具备商用密码产品生产定点单位证书及商用密码产品销售许可证，就可以销售自己生产的商密产品。但从2017年起，根据《国务院关于取消一批行政许可事项的决定》(国发〔2017〕46号),取消了国家密码管理局负责实施的商用密码产品生产单位审批、商用密码产品销售单位许可颁发，已颁发的《商用密码产品生产定点单位证书》、《商用密码产品销售许可证》到期自然失效，从此生产、销售商用密码产品的单位无需再经国家密码管理局批准,但生产、销售的商用密码产品仍应当依法办理《商用密码产品型号证书》。也就是说，企业在研制出产品样品后向国家密码管理局申请产品品种和型号，经批准后方能进入市场。目前，根据国密局官网显示，共有1549个商密产品通过了国密局的审批，其中数字认证有5个，格尔软件有3个，吉大正元有13个，卫士通有35个，而像CFAC（中金金融）和天威诚信这样只能提供电子认证服务的公司，没有获批准的商用密码产品。截至2020年5月重点企业获批商密产品数量对比公司获批产品总数产品获批时间数字认证5手写信息数字签名密码模块2019-04-04协同签名系统2019-05-22移动智能终端安全密码模块#2（SHM1921）2019-05-22支持人脸识别智能密码钥匙#22019-09-30智能密码钥匙#22019-10-05格尔软件3安全认证网关2015-11-06移动智能终端安全密码模块#2（SHM1819）2018-11-09协同签名服务系统2019-04-14吉大正元13时间戳服务器2015-04-09终端安全登录与文件加密系统2015-04-22签名验签服务器2015-08-28身份认证网关2015-11-30移动智能终端安全密码模块#22018-02-27数字签名服务器#22018-12-20数字证书认证系统2019-01-22密钥管理系统2019-01-22身份认证系统2019-01-22移动智能终端软件密码模块#22019-03-05智能密码钥匙#22019-08-20云服务器密码机#22019-08-27签名验签服务器2019-09-03资料来源：国家密码管理局、整理

目前，我国具备电子认证服务许可资质的企业共51家，提供电子认证服务不可避免地需要用到电子认证产品，而电子认证产品又属于商密产品，因此国密局规定，提供电子认证服务应当申请《电子认证服务使用密码许可证》，目前，这51家电子认证服务机构已全部申请电子认证服务使用密码许可；同时，国密局又要求电子认证服务系统应当由具有商用密码产品生产和密码服务能力的单位承建，数字认证作为具备商密产品生产资质的机构，自己建造了PKI电子认证服务系统，而其他50家全部由格尔软件、吉大正元这样的商密产品生产商承建，如格尔软件承建了新疆CA、浙江CA、安徽CA、湖南CA、河北CA、天津政务CA、福建CA、云南CA等，吉大正元承建了吉林省安信电子认证服务有限公司、江西CA、河南CA、湖北CA、山西CA、西部安全认证中心、深圳市电子商务安全证书管理有限公司、北京中认环宇信息安全技术有限公司、沃通电子认证服务有限公司等20家CA机构的电子认证服务系统。

数字认证行业竞争较为充分，目前市场参与主体为获得工信部电子认证服务许可的51家电子认证服务机构。目前我国电子认证服务机构规模普遍较小，除北京有10家，广东有5家机构之外，其他省市基本只有1家电子认证服务机构，且基本为国有机构，服务范围仅限于区域内的企业和组织。电子认证服务机构地区分布资料来源：国家密码管理局、整理

基础密码产品提供商处于电子认证产业的最上游，负责提供加密机、密码卡、USBKEY等产品，典型龙头企业有飞天诚信、三未信安等；数字认证作为电子认证服务机构，处于产业链中游的位置，同处于产业中游的还有那些未获得工信部认证的电子认证产品生产商，如格尔软件，吉大正元等；产业链最下游为用户端，可以2B也可以2C。

产业链内各企业也可能同时处于不同的位置。如成都卫士通，既处于行业最上游，可以为下游企业提供密码机、加密卡等产品，又是电子认证产品生产商，位于行业中游，可以提供电子认证系统及服务。同样，数字认证作为同时具备电子认证服务许可和电子认证产品生产许可的企业，既是电子认证服务机构，又是电子认证产品生产商。

发布的《2020-2026年中国电子认证服务行业市场现状调查及发展战略研究报告》指出：截至2017年12月31日，我国有效电子认证证书持有量合计3.41亿张，12月增加504万张，环比增长1.50%。截至2018年，有效电子认证证书持有量合计5.2亿张。2019年约6.55亿张，其中机构证书11000万张。个人证书5.36亿张。设备证书900万张。近几年有效电子证书总量统计如下图所示：2010-2019年中国有效电子认证证书持有量情况资料来源：工信部

细分市场方面，截至2017年12月31日，电子认证机构证书5900万张，12月增加71万张，环比增长1.22%。2018年，机构证书约8500万张。2019年11000万张。2011-2019年我国电子认证服务业机构证书数量走势资料来源：工信部

截至2017年12月31日，电子认证个人证书2.78亿张，12月增加431万张，环比增长1.57%。2018年个人证书达到了4.29亿张。2019年个人证书达到了5.36亿张。2011-2019年我国电子认证服务业个人证书数量走势资料来源：工信部整理

截至2017年12月31日，电子认证行业共有设备证书364万张，12月增加2万张，环比增长0.52%。2018年设备证书数量600万张，2019年设备证书数量900万张。2011-2019年我国电子认证服务业设备证书数量走势资料来源：工信部整理

互联网的飞速发展，使我国电子认证服务业成为新的高增长行业，其对信息安全的贡献亦稳步提高。2011年整个数字证书市场规模到达到33.7亿元，2019年该领域规模增长至295.8亿元。2011-2019年我国数字证书市场规模走势

在政务方面，2019年4月国务院办公厅发布国务院令第716号文《国务院关于在线政务服务的若干规定》，提出“推动实现政务服务事项全国标准统一、全流程网上办理”、“政务服务机构应当按照规范化、标准化要求编制办事指南，明确政务服务事项的受理条件、办事材料、办理流程等信息”。2019年10月，党的十九届四中全会审议通过《中共中央关于坚持和完善中国特色社会主义制度推进国家治理体系和治理能力现代化若干重大问题的决定》，其中提出“要创新行政管理和服务方式，加快推进全国一体化政务服务平台建设”，同时要求“要建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则；要推进数字政府建设，加强数据有序共享。以在更大范围实现政务服务‘一网通办’为目标，加快推进建设全国一体化政务服务平台”。在医疗卫生方面，2019年3月国家卫生健康委办公厅发布国卫办医函〔2019〕236号文《关于印发医院智慧服务分级评估标准体系（试行）的通知》，以指导医疗机构科学、规范开展智慧医院建设，逐步建立适合国情的医疗机构智慧服务分级评估体系。2019年5月国家卫生健康委国家中医药管理局国卫基层函〔2019〕121号文《关于推进紧密型县域医疗卫生共同体建设的通知》，提出“到2020年底，在500个县(含县级市、市辖区，下同)初步建成目标明确、权责清晰、分工协作的新型县域医疗卫生服务体系，逐步形成服务、责任、利益、管理的共同体”。2019年6月国务院办公厅发布国办发〔2019〕28号文《深化医药卫生体制改革2019年重点工作任务》，提出“组织开展‘互联网+医疗健康’省级示范区建设，支持先行先试、积累经验。继续推进全民健康信息国家平台和省统筹区域平台建设。改造提升远程医疗网络。指导地方有序发展‘互联网+医疗健康’服务，确保医疗和数据安全。及时总结评估‘互联网+护理服务’试点工作，尽快形成规范健全的制度。深入推进基层中医馆信息平台建设等”。在金融方面，根据证监会令【第152号】《证券基金经营机构信息技术管理办法》，提出“证券基金经营机构使用电子合同从事证券基金业务活动的，应当将电子合同存储在指定的信息系统，并提供可供投资者及合同其他相关方查询、下载的公开渠道”。上述政策的出台将有利于电子认证业务在政务、医疗、金融等相关领域快速推广。电子认证相关政策汇总时间政策内容分析2012《关于加强网络信息保护的决定》2012年12月28日，《关于加强网络信息保护的决定》在第十一届全国人大常委会第三十次会议上得到审议通过，并自公布之日起施行。网络完全要求增加对电子认证的需求。主要亮点有：“实名制”；立法治垃圾短信；监管部门加强网络信息保护；护个人隐私；划定网络“合法边界”；收集个人信息必须正当合法；加强信息发布监管；主管部门履职网站应予以配合。2012《国家电（行情专区）子政务“十二五”规划》规划提出，“十二五”期间，电子政务依托的信息技术手段发生重大变革，超高速宽带网络、新一代移动通信技术、云计算、物联网等新技术、新产业、新应用不断涌现，深刻改变了电子政务发展技术环境及条件，经济社会发展需求和技术创新为国家电子政务发展提供了难得的历史机遇，必须扎实落实科学发展观，努力转变电子政务发展方式。至“十二五”末，政务部门主要业务信息化覆盖率，中央和省级应超过85%，地市和县区分别平均达到70%、50%以上。2013《关于进一步加强政务部门信息共享建设管理的指导意见》2013年，国家发展改革委发布了《关于进一步加强政务部门信息共享建设管理的指导意见》。其中，要求发挥信息共享基础设施的支撑作用。充分利用国家电子政务内网、外网和互联网，以及国家信息资源库和有关领域的信息共享基础设施，为政务信息共享提供信息查询、交换和发布等公共服务。依托国家电子政务网络信任设施，利用有关部门和地方已建电子认证系统，为政务信息共享提供身份认证、授权管理和责任认定等安全服务。2013《关于促进信息消费扩大内需的若干意见》指出构建安全可信的信息消费环境基础。大力推进身份认证、网站认证和电子签名等网络信任服务，推动电子营业执照。2014《关于加快发展生产性服务业促进产业结构调整升级的指导意见》加快并规范集交易、电子认证、在线支付、物流、信用评估等服务于一体的第三方电子商务综合服务平台展。加快推进适应电子合同、电子发票和电子签名发展的制度建设。2014《关于加强电信和互联网行业网络安全工作的指导意见》加大对基础电信企业的网络安全监督检查和考核力度，加强对互联网域名注册管理和服务机构以及增值电信企业的网络安全监管，推动建立电信和互联网行业网络安全认证体系。2015《关于大力发展电子商务加快培育经济新动力的意见》建立电子认证信任体系，促进电子认证机构数字证书交叉互认和数字证书应用的互联互通，推广数字证书在电子商务交易领域的应用。建立电子合同等电子交易凭证的规范管理机制，确保网络交易各方的合法权益。加强电子商务交易各方信息保护，保障电子商务消费者个人信息安全。2017《国务院关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》健全用户身份及网站认证服务等信任机制，提升网络支付安全水平。落实网络安全等级保护制度，深入推进互联网管理和网络信息安全保障体系建设，加强移动应用程序和应用商店网络安全管理，规范移动互联网信息传播。完善网络安全标准体系，建设标准验证平台，支持第三方专业机构开展安全评估和认证工作。2018《网络安全等级保护条例（征求意见稿）》第三十四条【新技术新应用风险管控】网络运营者应当按照网络安全等级保护制度要求，采取措施，管控云计算、大数据、人工智能、物联网、工控系统和移动互联网等新技术、新