国泰君安 李沐华
今天又约了一个天威诚信的人交流,原因是格尔软件招股书里面写了它是竞争对手,本想聊聊格尔软件,但销售来了以后,我发现这个公司主要是做CA的(持牌机构之一),销售对PKI了解甚少,我大致总结一下调研结论吧。
电子签名市场正在残酷价格战状态,云签公司按照合同量收费,CA机构按证书量收费,项目整体价格似乎正在趋同。云签公司背后的CA都是包年的,法大大之前是走CFCA的证书,为了铺市场,它免费,而CFCA卖给银行是一块钱一份,第二年就不跟法大大合作了,法大大后来自己收购了云海CA。为什么云签公司背后需要多个CA支持?因为自身并发量支撑不了。从我收到的一些报价来看,云签公司的报价普遍比CA公司要便宜(20万左右的系统建设费,然后按合同使用量阶梯报价),CA公司报价较高,可能大几十万(北京CA给我报价一百万)。但作为CA机构,天威诚信受到市场压力,明显把价格砍下来了,后台管理端开发报价是19万8,不加上后期开发价格。企业证书一个八十,个人证书一个五毛,这是事件性证书,用一次就没有了,年证书对外售价是五块六块。如果一个公司有一千个供应链上下游企业(已经非常牛逼了),一年也才交8万块,市场极度碎片化。根据我跟销售的交流,客户贡献30万收入已经顶天了(加建设费)。目前这个市场可能处于渗透率的拐点,但市场要想出现巨头,必然要进行一轮洗牌(市占率的二阶导为0)。
CA机构的优势是牌照,但最容易被打破的也是牌照。很多CA机构都是省级单位,由国有企业转成了企业单位,只是卖证书,不做定制化服务,把证书卖给签章厂家,这样的CA机构是很容易被收购的。从产业链角度说,一家云签公司的上游可以是多家CA,不存在受到上游钳制的可能。云签公司的客户信息要发给云签公司(法大大的跑在阿里云上),它发给CA机构的RA服务器(绑定应用),服务器负责发数字证书。一般的签章厂家会身后对接多家CA,其实是要处理并发的问题,因为云签公司客户量大,跑一条通道会很堵。
国密改造市场较大,但进展未知。从下图中可改造的内容看,主要部分还是身份认证。根据天威诚信的说法,国家密码管理局2015年就发文了,但是至今谁也不知道证券行业是不是要用国密算法。上周我也跟格尔软件的人聊了,现在银河证券在做国密改造,其他券商好像没有听说,所以进展未知,后续继续深入调研。
声明:本文来自蛀书狐狸,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
