2013-2014年我国电子认证行业研究报告
第一章、电子认证行业概述 (2)
第一节、电子认证含义及特点 (2)
第二节、电子认证主要参与方 (3)
第三节、电子认证形式介绍 (4)
第四节、我国电子认证管理体制及政策 (5)
第二章、我国电子认证行业状况 (8)
第一节、我国电子认证行业发展概况 (8)
第二节、2005-2014年我国电子认证服务机构情况 (9)
第三节、我国电子认证产品市场情况 (11)
第四节、2007-2013年我国电子认证行业市场规模 (11)
第五节、2013-2014年我国电子认证行业发展动态分析 (13)
一、首张食品生产许可证电子证书在辽发出企业可网上申报 (13)
二、淳化召开电子政务数字证书应用培训会 (14)
三、电子认证服务产业年会2013年11月26日召开360搜索助力网络安全 (14)
四、金融业首张税务认证电子发票在中国太保开出 (15)
第三章、我国电子认证行业特点分析 (17)
第一节、我国电子认证行业发展两大驱动 (17)
第二节、我国电子认证行业应用特点分析 (18)
一、2008-2014年我国有效电子认证证书持有量增长迅速 (18)
二、我国电子认证应用领域逐步扩大 (19)
第三节、我国电子认证技术发展分析 (20)
第四节、我国电子认证标准规范体系初步形成 (21)
第五节、我国电子认证行业发展障碍分析 (22)
一、电子认证服务资源亟待整合 (22)
二、电子认证服务亟待创新与突破 (22)
三、电子认证服务机构规模普遍较小服务能力仍然不足 (22)
四、高端技术人才匮乏 (23)
第四章、我国电子认证行业主要细分市场分析 (23)
第一节、电子认证应用领域 (23)
第二节、电子认证在金融领域应用分析 (23)
第三节、电子认证在电子政务应用分析 (24)
第五章、我国电子认证行业竞争格局分析 (25)
第一节、我国电子认证行业进入壁垒 (25)
一、资质壁垒 (25)
二、客户忠诚度壁垒 (25)
三、人才和技术壁垒 (26)
第二节、我国电子认证市场竞争格局 (26)
一、电子认证服务市场 (26)
二、电子认证产品市场 (30)
三、可管理的信息安全服务市场竞争格局 (35)
第六章、我国电子认证行业发展前景及趋势 (38)
第一节、电子认证行业将保持高速增长态势 (38)
第二节、我国电子认证行业应用前景广阔 (39)
一、已形成规模应用的电子政务和网上银行领域仍将持续增长。 (39)
三、技术创新为行业发展创造了新的市场空间 (40)
四、“一体化”电子认证解决方案成为趋势 (40)
五、电子签名市场成为行业新的增长点 (40)
第三节、未来我国电子认证行业发展环境分析 (41)
一、未来电子认证服务作用更加凸显 (41)
二、电子认证服务发展空间日益广阔 (41)
图标目录:
图表1:典型电子认证应用的示意图 (3)
图表2:我国电子认证数主管部门及职能介绍 (5)
图表3:电子认证行业涉及到的法律 (6)
图表4:电子认证所处行业主要发展政策如下: (6)
图表5:2005-2014年4月我国电子认证机构数量统计 (9)
图表6:2014年我国电子认证服务机构情况 (9)
图表7:2007 -2013年我国电子认证行业市场规模 (11)
图表8:2007-2013 年我国电子认证服务机构营业额 (12)
图表9:2007 -2013年我国电子认证产品市场规模情况单位:亿元 (12)
图表10:2008-2014 年3月我国有效电子认证证书持有量 (18)
图表11:2014年3月份电子认证证书数量统计表 (18)
图表12:2011 年我国数字证书应用领域分布情况 (19)
图表13:2014年4月我国数字证书应用领域分布情况 (20)
图表14:电子认证应用领域 (23)
图表15:2011-2013年电子认证在金融领域应用规模 (24)
图表16:2011-2013年电子认证在电子政务领域应用规模 (24)
图表17:电子认证服务市场主要企业介绍 (26)
图表18:电子认证产品市场主要企业介绍 (30)
图表19:可管理的信息安全服务市场主要企业介绍 (35)
图表20:2013-2015年我国电子认证行业市场规模预测 (38)
图表21:2012-2013年中国互联网基础资源对比 (41)
图表22:2009-2013年中国IPv6地址数 (42)
图表23:2006-2013年中国IPv4地址数及其增长率 (42)
第一章、电子认证行业概述
第一节、电子认证含义及特点
电子认证是指为电子签名的真实性和可靠性提供证明的活动,包括签名人身
份的真实性认证、签名过程的可靠性认证和数据电文的完整性认证三个部分,涉及数据电文的生成、传递、接收、保存、提取、鉴定各环节,涵盖电子认证专有设备提供、基础设施运营、技术产品研发、系统检测评估、专业队伍建设等各方面。
电子认证以其所具有的四大特征新实处在信息化应用中基础性、关键性的作用。
(1)真实性。要确保交易双方的真实身份、信息内容真实以其交易发生时间的真实性。
(2)完整性。确保双方交易的信息是完整的、没有被篡改过和伪造过。
(3)机密性。确保电子交易中数据电文、交换数据、信息的保密性,使之不被交易双方以外的交易无关个体获知。
(4)不可否认性。不可否认性确保了交易双方不能对其参与过交易的事实进行抵赖,它为日后可能存在的交易纠纷提供了一个可信的证据。
第二节、电子认证主要参与方
一个典型的电子认证应用通常包括基础密码产品提供商、电子认证服务机构、电子认证产品提供商、应用系统运营方和终端用户等环节。
图表1:典型电子认证应用的示意图
上述示意图各主体的主要作用如下
基础密码产品提供商:为电子认证服务机构和电子认证产品生产商提供基础密码产品,如加密机、加密卡、USB KEY 等,为电子认证行业的上游企业;
电子认证服务机构:作为独立第三方向企业、个人等用户提供数字证书的
签发、更新、查询、验证、注销等服务,使用户持有可信的“网络身份”,是应用系统的运营方开展网络应用的基础;
电子认证产品生产商:向应用系统运营方提供实现身份认证、电子签名、授权管理、责任认定等功能的软硬件产品;
应用系统运营方:开展各项网络应用的机构,如银行、医疗机构、政府机构(税务、工商、公积金、交通等管理部门)等,运营方需在其应用系统中整合电子认证产品才能开展电子认证相关应用;
用户:持有数字证书并参与应用系统运营方各项网上业务和网上应用的企业和个人。
第三节、电子认证形式介绍
纵观一些国家在电子认证(CA)设定的形式一般有两大类。第一类是直接由国家有关负责部门下属单位直接设立,从事电子认证服务工作。或者是由政府的相关部门扮演CA体系中最高一层的认证中心角色。第二大类是由政府相关部门做出授权,规定严格的审批条件和程序签发认证证书,同时行使监督权,以确保网络交易的安全性。无论是哪种形式,政府扮演的角色是至关重要的。其原因有以下几点:
一、权威性。
只有经国家主管部门授权经营的电子认证服务公司或由主管部门批发经营许可证的CA认证机关签发的电子认证证书最有权威性。在一定意义上,这正如只有经公安部门发出的个人身份证具有绝对可靠的权威性一样。
同时,由于电子认证在网络中的应用具有跨越国界的特性,只有国家主管部门以国家名义出面介入,从而使得电子认证的效力的可靠性具有为他国承认的后果。
二、标准化。
政府主管部门可规定法律统一的技术方案以及规范不同级别的CA机关的电子认证标准及程序。同时,政府主管机关可担当最高一级的公共密钥认证中心的角色。这是美国各州及联邦政府以及德国等国公共密钥基础建设体系都普遍采用的一种形式。
三、可执行性
由于政府主管机关在CA认证中扮演国家的角色,因此在体系的建立,标准的设定,以及兼容跨国认证等方面具有绝对权威性及统一性的特点。因此,在实施电子认证服务过程中,其可操作性及可执行性的特点是显而易见的。这就避免可能由于不同标准(技术及服务两方面)的出现,从而使得电子认证变得无法实施,达不到消除网上交易缺乏安全性的顾虑的目的。
第四节、我国电子认证管理体制及政策
电子认证数以信息安全行业的细分子行业,行业主管部门主要包括工信部、国密局、保密局、公安部、国家发改委、国家版权局。各主管部门的主要职能如下:
图表2:
电子认证服务及电子认证产品受《中华人民共和国电子签名法》及《电子认证服务管理办法》、《商用密码管理条例》
、《电子认证服务密码管理办法》、《电子政务电子认证服务管理办法》、《商用密码产品生产管理规定》、《商用密码产品销售管理规定》等相关法规的管理。
图表 3:电子认证行业涉及到的法律
2012 国务院关于大力推进
信息化发展和
切实保障信息
安全的若干意
见
构建安全可信的信息消费环境基础。大力推进身
份认证、网站认证和电子签名等网络信任服务,
推行电子营业执照。
2012 国务院
服务业发展“十
二五”规划出“促进数字证书在电子商务全过程、各环节的深化应用,规范网上银行、网上支付平台等在线支付服务,发展与电子认证、网络交易、在线支付协同运作的物流配送体系,鼓励电子商务服务企业建立交易诚信档案,为改善电子商务环境提供有力支撑”
2012 国务院国务院关于大
力推进信息化
发展和切实保
障信息安全的
若干意见
指出到“十二五”末期,国家信息安全保障体系
基本形成。加强网络信任体系建设和密码保障。
健全电子认证服务体系,推动电子签名在金融等
重点领域和电子商务中的应用。大力推动密码技
术在涉密信息系统和重要信息系统保护中的应
用,强化密码在保障电子政务、电子商务安全和
保护公民个人信息等方面的支撑作用。
2011 工信部电子认证服务
业“十二五”发
展规划
出到“十二五”末期,形成覆盖全国的网络身份
认证服务体系,基本形成可靠电子签名认证体系,
并在数据电文可靠性认证服务模式探索方面取得
积极进展,电子认证服务市场规模突破80 亿
元。
2011 工信部信息安全产业
“十二五”发展
规划
出到2015 年,我国信息安全产业规模突破
670 亿元,保持年均30%以上的增长速度,并
提出在信息安全关键技术、信息安全产品、信息
安全服务领域重点发展的业务、重大项目安排及
政策保障措施等。
第二章、我国电子认证行业状况
第一节、我国电子认证行业发展概况
我国电子认证行业起步于1998 年,早期的市场主要以数字证书认证系统的建设为主,市场规模较小。
2005 年《电子签名法》的实施对电子认证行业的发展起到重要的作用。《电子签名法》为电子认证行业奠定了法律基础,从法律上确定了可靠的电子签名与
手写签名或者盖章具有同等的法律效力,确定了网络主体行为和现实社会中个体行为、相关电子数据与纸质书面文件之间在法律上的“功能等同”,并规定电子签名需要第三方认证的,由依法设立的电子认证服务机构提供服务。此后,工信部、国密局等国家相关部门相继发布了《电子认证服务管理办法》、《电子认证服务密码管理办法》和《电子政务电子认证服务管理办法》等配套的法律法规,规范电子认证行业的发展。
2005 年以来电子认证行业开始逐步规范,市场规模逐步扩大,提供电子认 证服务、电子认证产品的企业数量不断增长,监管体制也日益完善,电子认证行 业整体从无序发展进入规范化、快速发展的阶段。
第二节、2005-2014年我国电子认证服务机构情况
2005 年以来,电子认证服务市场增长迅速,获得《电子认证服务许可证》 的电子认证服务机构从 2005 年的 15 家发展到截至 2014 年4月的 34 家。 图表 5:2005-2014
年4月我国电子认证机构数量统计
05101520253035402005年
2006年
2007年
2009年
2010年
2011年
2012年
2013年
2014年4月
2014年我国电子认证企业分布于全国 21 个省市,具体情况如下:
第三节、我国电子认证产品市场情况
随着电子认证服务应用日益广泛,电子认证产品日益丰富,电子认证产品市场规模稳步提升。电子认证产品厂商以集成化、可视化、硬件化为主要发展方向,开发了身份认证网关、电子签章系统、统一认证管理系统、电子签名服务器等一系列安全支撑产品,以满足不同的应用需求。
电子认证产品生产企业可以分为两类,一类是以提供电子认证产品为主的产品提供商,另一类是同时具有电子认证服务资质和产品资质的综合解决方案提供商。从行业发展趋势来看,同时具备产品、服务整合能力的企业将更容易获得市场的认可。电子认证产品提供商主要包括吉大正元信息技术股份有限公司、上海格尔软件股份有限公司、卫士通信息产业股份有限公司、江西金格科技股份有限公司等;综合解决方案提供商主要包括本公司、中金金融认证中心有限公司、北京天威诚信电子商务服务有限公司等。
第四节、2007-2013年我国电子认证行业市场规模
电子认证行业的主要收入来源于电子认证服务和电子认证产品,2012年我国电子认证业总体市场规模达到31.3 亿元,同比增长26.21%,预计2013年我国电子认证行业市场规模将达到40.9亿元。同比增长30.67%。
图表7:2007 -2013年我国电子认证行业市场规模