IPO曝光北京CA：国内CA多数具有政府背景

随着新一批A股幸运儿预披露招股书，国内相关数字认证公司也开始杀奔资本市场。

首个拿到船票的“北京数字认证股份有限公司”(下称北京CA)，其主力市场主要为北京乃至华北，份额甚至近90%。这背后则是数字认证市场，因为政策等多方面原因形成各地分割的局面。

一方面是市场分割和政策依赖，另一方面，传统数字认证其业务模式主要基于PC时代，随着移动互联网和更多智能设备的发展，作为细分行业的数字认证概念，能否借力信息安全驰骋股海?

　　CA的国资背景

4月19日，北京CA IPO预披露招股书公布，该公司计划登陆深交所创业板，发行不少于2000万股份，占发行后总股本比重不低于25%，发行之后，累计股份预计为8000万股。

该公司并未披露具体募资额度，不过招股书显示，发行募集资金将全部用于电子认证技术升级、平台建设和营销推广，具体包括“可靠数字签名技术升级及新产品研发项目”、“可信数字身份管理解决方案升级项目”、“信息安全服务平台建设项目”和“营销体系建设项目”四大项目。按上述项目合计推算，该公司发行募集资金规模预计为3.16亿元。

如果顺利上市，北京CA将成为国内第三方数字认证机构里首个上市企业。目前国内的数字认证机构基本上都依托于当地国资系统、金融机构、电信运营商等单位，名称上也颇多类似之处，基本上都是各省市简称缀以CA，比如北京数字认证简称BJCA。

工信部网站数据显示，目前全国共有34家CA认证公司，首批获得许可的多在2005年，以后逐年增加，不过数量并不多，2010年至今，CA资质审批依然非常严格，除了2012年通过2家资质审批外，工信部基本每年只批准一家。

“国内提供CA数字认证的企业多数都具有政府背景，所以对外也都非常低调，普通大众一般都不知道。”一名互联网安全专家告诉记者，这些提供CA认证的企业，服务客户很多都是政府机构、机关单位等。

招股书显示，北京数字认证股东为北京国资公司、首信股份、北京科桥投资、上海数字证书认证中心(上海CA)以及包括高管在内的49个自然人股东，持股比例分别为36.66%、34.98%、8.33%、1.68%、18.35%。

值得注意的是，首信股份为北京国资公司控股企业，通过直接和间接持股方式，北京国资有限公司控制北京数字认证71.64%的股份，为该公司实际控制人。除此之外，北京数字认证的另一家股东北京科桥投资，作为有限合伙基金，其主要的出资人也是北京国资公司。

尽管如此，北京数字认证在招股书中多次强调，公司独立生产运营，不存在依赖发起人(大股东)的情况;此外，因为提供不同服务，也不存在同业竞争问题。

4月23日，记者就北京数字认证上市业务、未来市场拓展等问题，致电该公司董事会办公室，一名杨姓工作人员告诉记者，目前公司处于上市缄默期，不方便接受记者采访，“相关信息以招股书内容为准。”

　　电子认证收入为主

作为业务相对齐全的认证服务商，北京数字认证招股书显示，其业务板块主要分为两部分：电子认证和信息安全。

在北京数字认证近3亿规模年度收入中，电子认证服务依然是北京数字认证最为核心的业务板块，尽管有所下降，但依旧占据半壁江山，2011-2013年度，该公司来自电子认证服务的收入比重分别为54.75%、51.45%和46.28%。上升较快的电子认证产品和安全集成业务板块，规模依然难比认证服务，目前电子认证产品收入比重为13.54%，而安全集成服务比重为27%，另一业务板块安全咨询与运维服务，近年来增长平缓，业务比重逐年下降，截至目前为13.18%。

那么，在电子认证服务上，北京数字认证如何形成收入呢?

根据招股书披露信息，在电子认证服务的商业模式上，数字认证主要是通过向企业或者个人销售数字证书和USB KEY，其中企业首次签发数字证书价格为200元/张/年，以后如果更新，价格不超过190元，而个人用户首次签发以及更新数字证书的价格一般不超过60元/年/张。

值得注意的是，在北京数字认证客户群中，政府机构、金融和医疗机关占据主导，这也就意味着，市场化、商业化用户群体比重依然相对偏小。与此同时，客户集中的特征也比较明显。该公司招股书显示，前十大客户占据公司34.64%的收入来源，其中来自北京银行[1.37% 资金 研报]的收入来源为6.4%，而后者也同样为北京国资公司控股企业。

此外，由于发展渠道业务，部分渠道商也成为北京数字认证的大客户，比如北京国信博飞科技有限公司，该公司是北京数字认证的最大经销商之一，同时，也是北京数字认证近两年前3名的客户之一，2013年，北京国信博飞科技有限公司贡献的收入比重为5.32%。

不过，对于市场和客户集中的情况，北京数字认证在招股书中则进行了风险提示，并表示目前已经在扩展“互联网理财、保险等领域的发展机会”。该公司称还关注到移动互联网、物联网等领域的发展，不过并未透露更多信息。

　　谁在主导CA市场

随着北京数字认证IPO启动，CA市场的神秘面纱也逐渐揭开，但这一题材公司能否在资本市场大放异彩依然存在疑问。

据一名业内人士透露，数字认证企业虽然一般规模都不太大，但由于需要许可资质，且服务的多是政府机构，所以“日子过得都比较滋润”，加上近年来，国家政策扶持以及信息安全市场快速发展，数字认证企业后向发展也被市场看好。

但政策依赖度以及各地的分割，也可能带来全国业务扩张难题。

目前，CA认证区域化特征明显，但各地发展差异明显，全国30多个省市，依然有部分地区没有当地CA认证机构，而部分相对发达的省市，比如北京、广东等地，CA认证机构则达到数家之多。整体而言，各大CA机构服务业务依然是本省市地区为主，实现跨区域、全国规模开展业务的并不多;以北京数字认证为例，虽然早就提出了面向全国的战略，业务也早已实现区域扩展，但目前收入集中在华北区，目前仍然占比89.26%。

“从业务资质上来讲，工信部批准的34家机构，都可以在全国开展电子认证服务，并不存在政策壁垒。”赛迪智库信息安全研究所所长刘权表示，国内CA机构，主要分为行业和区域性，但目前电子商务、金融领域购买数字证书，都已经非常开放。至于电子政务等领域，因为区域因素，免不了会有一些地方保护的色彩。

在刘权看来，CA市场的问题在于服务器数字证书方面，国外厂商具有垄断地位。目前国内数字证书签发规模在2亿多张，服务器证书虽然只有几万张，但售价昂贵，一般在几千到几万，且基本被国外厂商垄断。“目前大型金融机构、电商企业99%服务器证书，都来自国外厂商。”

前述安全专家也表示，尽管有如此众多的国内数字认证企业，但大型互联网企业，比如淘宝、京东等，购买数字认证产品，一般都是国外产品。

“按理，数字证书需要许可制度，国外实际很多证书发放都是未经备案、非法存在的，但因为服务器证书技术门槛较高，国内具备相应技术实力的企业很少，所以对这一现象，有关方面也是睁一只眼闭一只眼。”刘权表示。

在刘权看来，核心金融机构、电子商务等领域，使用国外品牌服务器证书，存在安全隐患，目前国家正在大力推进国产化。“包括 沃通CA、金融认证中心以及上海数字证书认证中心等，都已经具备相应实力，部分原本代理国外证书业务的机构，也在逐步推进自主研发。”

文章来源：凤凰财经