TMD vs TMK: diferències jurídiques i pràctiques

Introducció: per què distingir TMD i TMK?

En l'ecosistema de la confiança digital europea, les nocions de Trustmark de Dades (TMD) i de Trustmark de Claus (TMK) — designant respectivament els mecanismes de marcatge de confiança per a les dades electròniques i per a les infraestructures de claus criptogràfiques — susciten sovint una confusió entre els pràctics del dret i els responsables informàtics. Tanmateix, els seus règims jurídics, les seves abast tècnica i les seves implicacions pràctiques difereixen fonamentalment. Aquest article desmitifica aquests dos dispositius, presenta el seu marc regulatori respectiu i guia les organitzacions B2B en l'elecció més adaptada als seus fluxos documentaris.

---

Què és el TMD (Trustmark de Dades)?

El TMD, o mecanisme de marcatge de confiança aplicat a les dades, designa un conjunt de procediments i atributs criptogràfics que permeten certificar la integritat i l'autenticitat d'un conjunt de dades o d'un document electrònic. S'assenta principalment en mecanismes de segell electrònic qualificat (qualified electronic seal) al sentit del regulament eIDAS.

Fonaments tècnics del TMD

Tècnicament, un TMD es recolza en:

• Una funció de hash (SHA-256, SHA-3) aplicada a les dades origen, generant una empremta digital única;

• Un certificat digital emès per un Prestador de Serveis de Confiança Qualificat (PSCQ), garantint l'identitat de l'entitat emissora;

• Un horodatatge electrònic qualificat conforme a l'estàndard ETSI EN 319 421, proporcionant una prova temporal oposable.

Aquests tres elements combinats confereixen al TMD un valor probatori elevat, assimilable al d'un acte autèntic en molts Estats membres de la UE. Per anar més lluny sobre el valor jurídic dels documents horodatats, consulteu la nostra guia completa de la signatura electrònica.

Dominis d'aplicació privilegiats del TMD

El TMD és particularment adaptat als contexts on l'organització ha de certificar la integritat de grans volumetries de dades sense necessitar l'intervenció activa d'una persona física identificada. Es troba notablement en:

• La certificació de fluxos comptables i financers (diaris d'auditoria, balanços generals);

• La conservació legal de proves digitals (arxivament probatori conforme NF Z 42-013);

• Els intercanvis EDI entre socis comercials en les cadenes d'abastament.

---

Què és el TMK (Trustmark de Claus)?

El TMK, o mecanisme de marcatge de confiança centrat en les claus criptogràfiques, s'inscriu en una lògica diferent: certifica no les dades mateixes, sinó les infraestructures a clau pública (PKI) i els dispositius de creació de signatura utilitzats pels signants. Està íntimament vinculat a les nocions de Dispositiu de Creació de Signatura Qualificat (QSCD) definit a l'Annex II del regulament eIDAS.

Arquitectura criptogràfica del TMK

Un TMK implica:

• Un mòdul HSM (Hardware Security Module) certificat CC EAL 4+ o FIPS 140-2 nivell 3, garantint que les claus privades no abandonen mai el dispositiu segur;

• Una política de certificació documentada (CPS – Certification Practice Statement) publicada pel PSCQ;

• Mecanismes de revocació en temps real via OCSP (Online Certificate Status Protocol) o CRL (Certificate Revocation List).

La solidesa del TMK es recolza doncs en la seguretat física i lògica dels dispositius de generació i emmagatzematge de claus. Per comprendre com aquestes exigències s'articulen amb el marc regulatori global, la nostra guia sobre el regulament eIDAS 2.0 constitueix una referència essencial.

Dominis d'aplicació privilegiats del TMK

El TMK s'imposa en els escenaris on la responsabilitat jurídica d'una persona física identificada ha de ser compromesa de manera certa:

• Signatura de contractes amb forta valor jurídica (cessions de fons de comerç, arrendaments comercials, actes notarials desmaterialitzats);

• Processos d'autenticació forte en els portals administracions-empreses (API duaneres, plataformes Chorus Pro);

• Validació d'ordres de pagament en els establiments financers sotmesos a la DSP2.

---

Comparació jurídica: TMD vs TMK

La distinció més estructurant entre TMD i TMK resideix en el seu vincle legal dins del regulament eIDAS (nº 910/2014) i del seu successor eIDAS 2.0 (regulament UE 2024/1183).

Règim de responsabilitat

| Criteri | TMD | TMK | |---|---|---| | Entitat responsable | Persona jurídica (organització) | Persona física o jurídica identificada | | Nivell de confiança | Avançat o qualificat (segell) | Qualificat (signatura electrònica qualificada) | | Presumpció legal | Integritat de les dades | Consentiment i identitat del signant | | Abast transfronterisa | Reconeixement automàtic UE | Reconeixement automàtic UE (art. 25 eIDAS) |

El TMD compromet la responsabilitat de l'entitat emissora: si la integritat de les dades certificades es veu compromesa, és l'organització qui ha de respondre. El TMK, en canvi, compromet la responsabilitat individual del titular de la clau — el que en fa l'eina imprescindible per a tot acte on la voluntat personal ha de ser provada sense ambigüitat.

Força probant davant les jurisdiccions franceses

En dret francès, l'article 1366 del Codi civil estipula que «l'escrit electrònic té la mateixa força probant que l'escrit en suport paper, sota reserva que pugui ser degudament identificada la persona de qui emana i que està establert i conservat en condicions de naturalesa a garantir la integritat». Aquesta formulació cobreix els dos mecanismes, però amb matisacions importants:

• Un document protegit per un TMD qualificat es beneficia d'una presumpció d'integritat invertint la càrrega de la prova;

• Un document signat via un TMK qualificat es beneficia, a més, d'una presumpció d'imputabilitat — el signant ha de provar ell mateix que no ha signat, cosa que és extremadament difícil.

Aquesta asimetria probant explica per què els juristes i els despatxos jurídics que recurren a la signatura electrònica privilegien el TMK pels actes sotmesos a una condició de forma legal.

Interoperabilitat i reconeixement mutu

eIDAS 2.0 reforça la interoperabilitat via les European Digital Identity Wallets (EDIW), que integraran nativament mecanismes TMK per als ciutadans i els professionals. Els TMD, en canvi, es recolquen més en les llistes de confiança nacionals (Trusted Lists) publicades per cada Estat membre. França publica la seva via l'ANSSI, i tot PSCQ qualificat hi és referenciat. Per a una anàlisi comparativa de les solucions del mercat, el nostre comparatiu de les solucions de signatura electrònica us donarà elements concrets de decisió.

---

Implicacions pràctiques per a les empreses B2B

Elegir entre TMD i TMK segons el tipus de document

La regla d'or és simple: el nivell de risc jurídic del document dicta el mecanisme a desplegar.

• Documents a risc moderat (bons de comanda, pressupostos, CGC, acords de confidencialitat NDA estàndard): un TMD amb segell avançat és suficient generalment. Ofereix una protecció robusta de la integritat sense sobre cost vinculat a la qualificació QSCD.

• Documents a risc elevat (contractes de treball, mandats, actes de cessió, compromisos financers superiors a 50.000 €): el TMK qualificat és recomanat, fins i tot imposat per certs sectors regulats (banca, assegurança, sanitat).

Per als equips de recursos humans que gestionen grans volums de contractes de treball, la nostra solució de signatura electrònica per als recursos humans integra nativament un nivell de confiança adaptat a cada tipus de document.

Costos i terminis de desplegament

El TMD és generalment menys costós de desplegar perquè no necessita processos d'identificació forte (KYC/AML) per a cada signant. La seva integració via API en un sistema de gestió documentaria (GED) o un ERP pren de mitjana 2 a 6 setmanes segons la complexitat de l'entorn IT.

El TMK, per causa de les exigències QSCD i del procés de verificació d'identitat, implica un termini d'incorporació de 3 a 10 dies hàbils per signant. Per a les organitzacions que gestionen múltiples socis externs, això pot representar un factor de fricció a anticipar en la conducció del canvi.

Arxivament i conservació

Independentment del mecanisme triat, tota organització sotmesa al dret francès ha de respectar les duracions de conservació legals: 10 anys per als contractes comercials (article L. 110-4 del Codi de comerç), 5 anys per a les dades personals associades (RGPD art. 5). Un sistema d'arxivament probatori conforme a l'estàndard NF Z 42-013 garanteix que el valor jurídic del TMD o del TMK es preserva en el temps, fins i tot en cas de migració tecnològica.

Marc legal aplicable als TMD i TMK

Regulament eIDAS i la seva evolució

El sòl regulatori dels mecanismes TMD i TMK està constituït pel regulament (UE) nº 910/2014 del Parlament europeu i del Consell del 23 de juliol de 2014, dit regulament eIDAS. Aquest text fundacional estableix la jerarquia dels nivells de confiança (simple, avançat, qualificat) i defineix les condicions de reconeixement transfronterisa dels serveis de confiança dins de la Unió europea.

En 2024, el regulament (UE) 2024/1183 (eIDAS 2.0) ha revisat substancialment aquest marc, introduint notamment:

• Les European Digital Identity Wallets (EDIW) obligatòries pels Estats membres abans del 2026;

• Noves categories de serveis de confiança, incloses les attestacions electròniques d'atributs qualificats;

• Exigències reforçades per als PSCQ en matèria de ciberseguretat (alineament NIS2).

Codi civil francès: articles 1366 i 1367

En dret intern, els articles 1366 i 1367 del Codi civil (derivats de l'ordenança nº 2016-131 del 10 de febrer de 2016) estableixen les condicions del valor probant de l'escrit electrònic. L'article 1367 precisa que la signatura electrònica qualificada (recolzant-se en un TMK qualificat i un QSCD) «crea una presumpció simple de fiabilitat». Aquesta presumpció és reversible, però inverteix la càrrega de la prova a favor del beneficiari de la signatura.

Normes ETSI aplicables

Les especificacions tècniques dels TMD i TMK són normalitzades per l'ETSI (European Telecommunications Standards Institute):

• ETSI EN 319 132: signatura electrònica avançada XAdES;

• ETSI EN 319 122: signatura CAdES;

• ETSI EN 319 142: signatura PAdES (PDF);

• ETSI EN 319 421: política d'horodatatge electrònic qualificat;

• ETSI EN 319 401: exigències generals per als PSCQ.

RGPD i protecció de dades

El desplegament de TMD i TMK implica el tractament de dades de caràcter personal (identitat del signant, metadades de signatura). El regulament (UE) 2016/679 (RGPD) imposa:

• Una base legal explícita pel tractament (execució de contracte, art. 6.1.b, o obligació legal, art. 6.1.c);

• Un registre dels tractaments documentant els fluxos de dades cap als PSCQ;

• Clàusules contractuals adaptades si el PSCQ està establert fora de la UE o utilitza subcontractants extra-europeus.

Directiva NIS2 i ciberseguretat de les infraestructures PKI

La directiva (UE) 2022/2555 (NIS2), transposada en dret francès per la llei del 17 d'abril de 2024, sotmet els PSCQ qualificats a obligacions reforçades de gestió dels riscos cyber, de notificació d'incidents (termini de 24h per a la notificació inicial a l'ANSSI) i d'auditoria periòdica. Per a les empreses usuàries, això es tradueix en una obligació de deguda diligència incrementada en l'elecció del seu prestador de confiança.

Escenaris d'ús concrets

Escenari 1: una PIME industrial que gestiona 300 contractes de proveïdors per any

Una PIME industrial d'aproximadament cent salariats, especialitzada en la fabricació de components mecànics, gestiona anualment al voltant de 300 contractes de proveïdors (compres de matèries primeres, prestacions de manteniment, contractes-marc logística). Fins ara, aquests documents transitaven per correu postal o correu electrònic no segur, amb terminis de signatura mitjans de 12 a 18 dies hàbils.

En desplegar un mecanisme TMD qualificat per als contractes de valor inferior a 20.000 € i un TMK qualificat pels compromisos superiors o pluriannals, la PIME redueix els seus terminis de signatura a 1,8 dia hàbil de mitjana, és a dir una reducció de més del 85%. Els litigis vinculats a la contestació d'integritat documentaria, que representaven 2 a 3 dossiers contenciosos per any, cauen a zero en els 18 mesos següents al desplegament — la presumpció legal associada als mecanismes qualificats dissuadint els intents de revisió.

Escenari 2: un agrupament hospitalari de prop de 600 llits

Un agrupament hospitalari públic que gestiona diversos establiments ha de fer signar anualment diversos milers de documents: contractes de pràctics hospitalaris, protocols de recerca clínica, convenis amb socis universitaris i laboratoris farmacèutics. El sector de la sanitat imposa limitacions regulatòries específiques (HDS — Allotjament de Dades de Sanitat, PGSSI-S).

L'agrupament desplegaria un TMK qualificat per a les signatures de pràctics (comproment la seva responsabilitat mèdica i jurídica) i un TMD avançat per a la certificació dels fluxos de dades pacients entre establiments. La combinació dels dos mecanismes permet reduir els costos d'impressió, de digitalització i d'arxivament física de 45.000 € per any alhora que reforça la conformitat RGPD i HDS. Els auditorios de conformitat, anteriorment necessitant 3 setmanes de preparació documentaria, es redueixen a 4 dies gràcies als diaris d'auditoria automatitzats.

Escenari 3: un despatx de consell en fusió-adquisició de mida intermèdia

Un despatx especialitzat en M&A acompanyant una desena d'operacions per any ha de gestionar cartes d'intenció (LOI), acords de confidencialitat reforçats, protocols d'acord i actes de cessió. El valor de les operacions es situa entre 5 M€ i 80 M€. La menor contestació sobre l'autenticitat d'un document pot bloquejar una transacció durant mesos.

En imposar contractualment el recurs al TMK qualificat per a la totalitat dels documents de transacció des de la fase de due diligence, el despatx elimina els riscos de contestació formal. Les contraparts estrangeres (notablement britàniques i nord-americanes post-Brexit) reconeixen el valor probant de les signatures qualificades eIDAS en el marc de clàusules de dret aplicable europeu. El temps mitjà de closing documentari passa de 22 dies a 8 dies, és a dir un guany de 63% en els terminis de finalització.

Conclusió

TMD i TMK no són intercanviables: el primer certifica la integritat de les dades a l'escala de l'organització, el segon compromet la responsabilitat individual del signant amb la força probant màxima prevista per eIDAS. Comprendre aquesta distinció és actualment un requisit previ per a tota política documentaria seriosa en entorn B2B. L'elecció del mecanisme correcte depèn directament del nivell de risc jurídic de cada tipus de document i de les limitacions sectorials aplicables.

Certyneo us acompanya en l'establiment d'una estratègia de confiança digital combinant TMD i TMK segons els vostres fluxos documentaris reals. La nostra plataforma es fa càrrec dels dos mecanismes, integra les exigències eIDAS 2.0 i s'adapta al vostre SI existent. Demaneu una demostració o compareu les nostres ofertes a la pàgina Tarifes Certyneo — els nostres experts jurídics i tècnics estan disponibles per auditar gratuïtament la vostra situació.