TMD vs TMK: právní a praktické rozdíly

Úvod: proč rozlišovat mezi TMD a TMK?

V evropském ekosystému digitální důvěry pojmy Trustmark Dat (TMD) a Trustmark Klíčů (TMK) — označující postupy označování důvěry pro elektronická data a infrastruktury kryptografických klíčů — často vyvolávají zmatek mezi právními experty a IT manažery. Přesto se jejich právní režimy, technické dosah a praktické dopady zásadně liší. Tento článek demystifikuje oba mechanismy, představuje jejich příslušné regulační rámce a vede B2B organizace při výběru vhodného řešení pro jejich dokumentární toky.

---

Co je TMD (Trustmark Dat)?

TMD neboli mechanismus označování důvěry použitý na data označuje soubor postupů a kryptografických atributů umožňujících certifikovat integritu a autentičnost datové sady nebo elektronického dokumentu. Vychází primárně z mechanismů kvalifikovaného elektronického pečetě (qualified electronic seal) ve smyslu nařízení eIDAS.

Technické základy TMD

Technicky se TMD opírá o:

• Funkci hešování (SHA-256, SHA-3) aplikovanou na zdrojová data, která generuje jedinečný digitální otisk;

• Digitální certifikát vydaný Kvalifikovaným poskytovatelem služeb důvěry (QPSD), který garantuje totožnost vydávající entity;

• Kvalifikované elektronické časové razítko v souladu se standardem ETSI EN 319 421, které poskytuje právně vymahatelný důkaz času.

Tyto tři prvky kombinovány dávají TMD vysokou hodnotu důkazu, srovnatelnou s hodnotou ověřeného aktu v mnoha členských státech EU. Chcete-li se dozvědět více o právní hodnotě horodatovaných dokumentů, prostudujte si náš komplexní průvodce elektronickým podpisem.

Upřednostňované oblasti použití TMD

TMD je zvlášť vhodný pro situace, kdy organizace potřebuje certifikovat integritu velkých objemů dat bez nutnosti aktivního zásahu fyzické osoby. Nachází se zejména v:

• Certifikaci finančních a účetních toků (auditní protokoly, hlavní knihy);

• Právní uchovávání digitálních důkazů (archivace podle normy NF Z 42-013);

• Výměně EDI mezi obchodními partnery v dodavatelských řetězcích.

---

Co je TMK (Trustmark Klíčů)?

TMK neboli mechanismus označování důvěry zaměřený na kryptografické klíče se opírá o odlišnou logiku: nekertifikuje samotná data, ale infrastruktury veřejných klíčů (PKI) a zařízení pro vytváření podpisů používaná podepisujícími. Je úzce vázán na pojmy Kvalifikované zařízení pro vytváření podpisu (QSCD) definované v Příloze II nařízení eIDAS.

Kryptografická architektura TMK

TMK zahrnuje:

• Modul HSM (Hardware Security Module) certifikovaný CC EAL 4+ nebo FIPS 140-2 úroveň 3, které zaručuje, že soukromé klíče nikdy neopustí bezpečné zařízení;

• Politiku certifikace dokumentovanou (CPS – Certification Practice Statement) publikovanou QPSD;

• Mechanismy odvolávání v reálném čase prostřednictvím OCSP (Online Certificate Status Protocol) nebo CRL (Certificate Revocation List).

Síla TMK proto spočívá na fyzické a logické bezpečnosti zařízení pro generování a uložení klíčů. Pro pochopení, jak se tyto požadavky ukládají do globálního regulačního rámce, je náš průvodce nařízením eIDAS 2.0 základní referenční zdrojem.

Upřednostňované oblasti použití TMK

TMK se prosazuje v situacích, kdy právní odpovědnost identifikované fyzické osoby musí být zaangažována určitě:

• Podepisování smluv s vysokou právní hodnotou (převody obchodního fondu, komerční nájemné, dematerializované notářské akty);

• Procesy silného ověření v portálech správ a podniků (API cel, platformy Chorus Pro);

• Ověřování platebních příkazů v finančních institucích podléhajících DSP2.

---

Právní srovnání: TMD vs TMK

Nejstrukturovanější rozdíl mezi TMD a TMK spočívá v jejich právní úpravě v nařízení eIDAS (č. 910/2014) a jeho nástupci eIDAS 2.0 (nařízení EU 2024/1183).

Režim odpovědnosti

| Kritérium | TMD | TMK | |---|---|---| | Odpovědná entita | Právnická osoba (organizace) | Identifikovaná fyzická nebo právnická osoba | | Úroveň důvěry | Pokročilá nebo kvalifikovaná (pečeť) | Kvalifikovaná (kvalifikovaný elektronický podpis) | | Právní presumce | Integrita dat | Souhlas a identita podepisujícího | | Přeshraniční dosah | Automatické uznání EU | Automatické uznání EU (čl. 25 eIDAS) |

TMD angažuje odpovědnost vydávající entity: pokud je integrita certifikovaných dat ohrožena, organizace za to musí nést odpovědnost. TMK naopak angažuje individuální odpovědnost držitele klíče — což z něj činí nezbytný nástroj pro jakýkoliv akt, kde musí být osobní vůle prokázána bez ambiguit.

Probantní síla před francouzskými soudy

Podle francouzského práva článek 1366 Občanského zákoníku stanoví, že „elektronický spis má stejnou probantní sílu jako písemný spis na papíru, jsou-li řádně identifikována osoba, od níž pochází, a je-li vytvořen a uchováván způsobem zaručujícím integritu". Tato formulace pokrývá oba mechanismy, ale s důležitými nuancemi:

• Dokument chráněný kvalifikovaným TMD je osvobozen od presumce integrity, která obrací břemeno důkazu;

• Dokument podepsaný prostřednictvím kvalifikovaného TMK má navíc presumci přičitatelnosti — sám podepisující musí dokázat, že nepodepsal, což je mimořádně obtížné.

Tato asymetrie v důkazních prostředcích vysvětluje, proč právníci a právní kanceláře používající elektronický podpis preferují TMK pro akty podléhající právní formě.

Interoperabilita a vzájemné uznávání

eIDAS 2.0 posiluje interoperabilitu prostřednictvím Evropských peněženek pro digitální identitu (EDIW), které nativně integrují TMK mechanismy pro občany a odborníky. TMD se naopak více opírá o národní seznamy důvěry (Trusted Lists) zveřejňované jednotlivými členskými státy. Francie zveřejňuje svůj seznam prostřednictvím ANSSI a každý kvalifikovaný QPSD je tam uveden. Pro srovnávací analýzu tržních řešení vám náš srovnávač řešení elektronického podpisu poskytne konkrétní prvky pro rozhodnutí.

---

Praktické důsledky pro B2B podniky

Volba mezi TMD a TMK podle typu dokumentu

Zlaté pravidlo je jednoduché: míra právního rizika dokumentu určuje použitý mechanismus.

• Dokumenty se středním rizikem (objednávky, nabídky, VOP, standardní NDA) : TMD s pokročilou pečetí obvykle postačuje. Nabízí robustní ochranu integrity bez nákladů spojených s kvalifikací QSCD.

• Dokumenty s vysokým rizikem (pracovní smlouvy, plné moci, akty o převodu, finanční závazky přesahující 50 000 €): kvalifikovaný TMK je doporučen, někdy i vyžadován regulovanými sektory (bankovnictví, pojišťovnictví, zdravotnictví).

Pro HR týmy spravující velké objemy pracovních smluv je naše řešení elektronického podpisu pro HR nativně integrovatelné s vhodnou úrovní důvěry pro každý typ dokumentu.

Náklady a časové osy nasazení

TMD je obecně levnější na nasazení, protože nevyžaduje proces silného ověření identity (KYC/AML) pro každého podepisujícího. Jeho integrace prostřednictvím API do systému správy dokumentů (GED) nebo ERP trvá v průměru 2 až 6 týdnů v závislosti na složitosti IT prostředí.

TMK kvůli požadavkům QSCD a procesu ověření identity znamená dobu onboardingu 3 až 10 pracovních dnů na jednoho podepisujícího. Pro organizace řídící mnoho externích partnerů to může představovat faktor tření, který je třeba předem naplánut v řízení změn.

Archivace a uchování

Bez ohledu na zvolený mechanismus musí každá organizace podléhající francouzskému právu dodržovat právní doby uchovávání: 10 let pro komerční smlouvy (čl. L. 110-4 Obchodního zákoníku), 5 let pro související osobní údaje (GDPR čl. 5). Systém archivace s právní platností v souladu se standardem NF Z 42-013 zajišťuje, že právní hodnota TMD nebo TMK zůstane zachována v čase, i když dojde ke stěhování technologií.

Právní rámec platný pro TMD a TMK

Nařízení eIDAS a jeho vývoj

Regulační základ mechanismů TMD a TMK tvoří nařízení (EU) č. 910/2014 Evropského parlamentu a Rady ze 23. července 2014, známé jako nařízení eIDAS. Tento zakládací text stanovuje hierarchii úrovní důvěry (jednoduchá, pokročilá, kvalifikovaná) a určuje podmínky přeshraniční uznávanosti služeb důvěry v rámci Evropské unie.

V roce 2024 nařízení (EU) 2024/1183 (eIDAS 2.0) podstatně revidovalo tento rámec, zavedením zejména:

• Evropských peněženek pro digitální identitu (EDIW) povinných pro členské státy před rokem 2026;

• Nových kategorií služeb důvěry, včetně kvalifikovaných elektronických osvědčení o atributech;

• Posílených požadavků na QPSD v oblasti kybernetické bezpečnosti (soulad s NIS2).

Francouzský občanský zákoník: články 1366 a 1367

V interním právu články 1366 a 1367 Občanského zákoníku (z nařízení č. 2016-131 ze 10. února 2016) stanovují podmínky probantní hodnoty elektronického spisu. Článek 1367 upřesňuje, že kvalifikovaný elektronický podpis (opírající se o kvalifikovaný TMK a QSCD) „vytváří prostou presumci spolehlivosti". Tato presumce je vyvratitelná, ale obrací břemeno důkazu ve prospěch příjemce podpisu.

Příslušné normy ETSI

Technické specifikace TMD a TMK jsou normalizovány ETSI (Evropský institut pro telekomunikační normy):

• ETSI EN 319 132: pokročilý elektronický podpis XAdES;

• ETSI EN 319 122: podpis CAdES;

• ETSI EN 319 142: podpis PAdES (PDF);

• ETSI EN 319 421: politika kvalifikovaného elektronického časového razítka;

• ETSI EN 319 401: všeobecné požadavky na QPSD.

GDPR a ochrana osobních údajů

Nasazení TMD a TMK zahrnuje zpracování osobních údajů (identita podepisujícího, metadata podpisu). Nařízení (EU) 2016/679 (GDPR) vyžaduje:

• Explicitní právní základ pro zpracování (plnění smlouvy, čl. 6.1.b, nebo právní povinnost, čl. 6.1.c);

• Rejstřík zpracování dokumentující toky dat k QPSD;

• Smluvní klauzule vhodné, pokud je QPSD usazen mimo EU nebo používá subdodavatele mimo EU.

Směrnice NIS2 a kybernetická bezpečnost infrastruktury PKI

Směrnice (EU) 2022/2555 (NIS2), transponovaná do francouzského práva zákonem ze 17. dubna 2024, podrobuje kvalifikované QPSD posíleným požadavkům na řízení kybernetických rizik, hlášení incidentů (lhůta 24 hodin pro počáteční hlášení ANSSI) a periodický audit. Pro podnikové uživatele to znamená zvýšené požadavky na due diligence při výběru poskytovatele důvěry.

Konkrétní scénáře použití

Scénář 1: malá průmyslová firma spravující 300 smluv s dodavateli za rok

Malá průmyslová firma se stovkou zaměstnanců, specializovaná na výrobu mechanických komponentů, spravuje ročně přibližně 300 smluv s dodavateli (nákupy surovin, údržbářské služby, rámcové smlouvy logistiky). Dosud tyto dokumenty procházely poštou nebo nezabezpečeným e-mailem s průměrnou dobou podepisování 12 až 18 pracovních dnů.

Nasazením mechanismu kvalifikovaného TMD pro smlouvy v hodnotě nižší než 20 000 € a kvalifikovaného TMK pro závazky vyšší nebo víceleté dosahuje firma zkrácení doby podepisování na průměrně 1,8 pracovního dne, což představuje zkrácení o více než 85 %. Spory související s napadením integrity dokumentů, které představovaly 2 až 3 právní případy ročně, padly na nulu během 18 měsíců po nasazení — právní presumce spojená s kvalifikovanými mechanismy odrazuje od pokusů o napadení.

Scénář 2: nemocniční skupiny přibližně 600 lůžek

Veřejná nemocniční skupina spravující několik zařízení musí ročně podepsat několik tisíc dokumentů: smlouvy s zdravotnickými pracovníky, protokoly klinického výzkumu, dohody s partnerskými univerzitami a farmaceutickými laboratořemi. Zdravotnický sektor ukládá specifické regulační omezení (HDS — Hostování zdravotnických údajů, PGSSI-S).

Nemocniční skupina nasazuje kvalifikovaný TMK pro podpisy praktiků (angažující jejich lékařskou a právní odpovědnost) a pokročilý TMD pro certifikaci datových toků pacientů mezi zařízeními. Kombinace obou mechanismů umožňuje snížit náklady na tisk, skenování a fyzické archivování o 45 000 € za rok a zároveň posiluje soulad s GDPR a HDS. Audity souladu, které dříve vyžadovaly 3 týdny přípravy dokumentů, se zkrátily na 4 dny díky automatickým auditním protokolům.

Scénář 3: středně velká poradenská firma specialistů na fúze a akvizice

Kancelář specializovaná na M&A doprovázející desítku transakcí ročně musí spravovat dopisy o úmyslu (LOI), posílené dohody o důvěrnosti, protokoly dohod a akty o převodu. Hodnota transakcí se pohybuje mezi 5 M€ a 80 M€. Nejmenší napadení autentičnosti dokumentu může transakcí blokovat na měsíce.

Prosazením smluvního požadavku na používání kvalifikovaného TMK pro všechny transakční dokumenty již od fáze due diligence kancelář eliminuje rizika formálního napadení. Zahraniční protistrana (zejména britské a americké po Brexitu) uzná probantní hodnotu kvalifikovaných podpisů eIDAS v rámci klauzulí o rozhodném právu. Průměrný čas dokumentární přípravy closing se snižuje z 22 dnů na 8 dnů, což představuje zisk 63 % na časových osy finalizace.

Závěr

TMD a TMK nejsou zaměnitelné: první certifikuje integritu dat v rozsahu organizace, druhý angažuje individuální odpovědnost podepisujícího s maximální probantní silou předvídanou eIDAS. Pochopení tohoto rozlišení je nyní předpokladem vážné politiky správy dokumentů v B2B prostředí. Volba správného mechanismu přímo závisí na úrovni právního rizika každého typu dokumentu a sektorových omezeních.

Certyneo vás doprovází při zavádění strategie digitální důvěry kombinující TMD a TMK podle vašich skutečných dokumentárních toků. Naše platforma podporuje oba mechanismy, integruje požadavky eIDAS 2.0 a přizpůsobuje se vašemu stávajícímu IT. Požádejte o demonstraci nebo porovnejte naše nabídky na stránce Ceny Certyneo — naši právní a techničtí experti jsou dostupní pro bezplatný audit vaší situace.