Gå til hovedindhold
Certyneo

TMD vs TMK: juridiske og praktiske forskelle

TMD og TMK er to mekanismer til digital tillid med forskellige juridiske regimer. Opdag deres konkrete forskelle for at træffe det rigtige valg.

Certyneo-team10 min. læsning

Certyneo-team

Forfatter — Certyneo · Om Certyneo

Introduktion: hvorfor skelne mellem TMD og TMK?

I det europæiske økosystem for digital tillid skabes der ofte forvirring blandt juridiske praktikere og it-ansvarlige omkring begreberne Trustmark for Data (TMD) og Trustmark for Nøgler (TMK) — der henholdsvis betegner mekanismer til tillidsmarkering for elektroniske data og for infrastrukturer med kryptografiske nøgler. Deres juridiske regimer, deres tekniske omfang og deres praktiske konsekvenser er imidlertid fundamentalt forskellige. Denne artikel demystificerer disse to mekanismer, præsenterer deres respektive reguleringsramme og guider B2B-organisationer i valget af den mest passende løsning til deres dokumentflow.

---

Hvad er TMD (Trustmark for Data)?

TMD, eller en mekanisme til tillidsmarkering af data, betegner et sæt af procedurer og kryptografiske attributter, der gør det muligt at certificere integriteten og ægtheden af et datasæt eller elektronisk dokument. Det bygger primært på mekanismer for kvalificeret elektronisk segl (qualified electronic seal) efter eIDAS-forordningen.

Tekniske fundamenter for TMD

Teknisk set bygger en TMD på:

  • En hash-funktion (SHA-256, SHA-3) anvendt på kildedata, der genererer et unikt digitalt aftryk;
  • Et digitalt certifikat udstedt af en Kvalificeret Tillidsudbyders Tjenesteudbyder (QTSP), der garanterer identiteten på den udstedende enhed;
  • En kvalificeret elektronisk tidsstempel i overensstemmelse med standarden ETSI EN 319 421, der giver et tidsligt bevis.

Disse tre elementer kombineret giver TMD en høj bevisværdi, der svarer til autentiske dokumenter i mange EU-medlemsstater. For mere om bevisværdien af elektroniske tidsstemlede dokumenter skal du se vores komplet guide til elektronisk signatur.

Privilegerede anvendelsesområder for TMD

TMD er særlig egnet til sammenhænge, hvor organisationen har behov for at certificere integriteten af store datamængder uden at kræve aktiv indblanding fra en identificeret fysisk person. Man finder den især inden for:

  • Certificering af regnskabs- og finansielle flux (revisionslogger, råbalancer);
  • Juridisk bevarelse af digitale beviser (retsmedicinsk arkivering i overensstemmelse med NF Z 42-013);
  • EDI-udveksling mellem handelspartnere i forsyningskæder.

---

Hvad er TMK (Trustmark for Nøgler)?

TMK, eller en mekanisme til tillidsmarkering fokuseret på kryptografiske nøgler, opererer efter en anden logik: det certificerer ikke selve dataene, men offentlige nøgle-infrastrukturer (PKI) og de signeringsoprettelsesenheder, der bruges af underskrivere. Det er intimt forbundet med begreberne Kvalificeret Signaturoprettelsesapparat (QSCD) defineret i bilag II til eIDAS-forordningen.

Kryptografisk arkitektur for TMK

En TMK indebærer:

  • Et HSM-modul (Hardware Security Module) certificeret CC EAL 4+ eller FIPS 140-2 niveau 3, der garanterer, at private nøgler aldrig forlader den sikre enhed;
  • En dokumenteret certificeringspolitik (CPS – Certification Practice Statement) udgivet af QTSP;
  • Mekanismer for realtidsrevokering via OCSP (Online Certificate Status Protocol) eller CRL (Certificate Revocation List).

TMK's soliditet afhænger således af den fysiske og logiske sikkerhed for enheder til generering og lagring af nøgler. For at forstå, hvordan disse krav artikulerer sig med den globale reguleringsramme, er vores guide til eIDAS 2.0-forordningen en væsentlig reference.

Privilegerede anvendelsesområder for TMK

TMK er nødvendig i scenarioer, hvor det juridiske ansvar for en identificeret fysisk person skal engageres med sikkerhed:

  • Signering af juridisk værdifulde kontrakter (afståelse af forretningsfonds, kommercielle lejemål, demateriaiserede notarelle akter);
  • Processer for stærk autentificering i myndigheds-virksomheds-portaler (toldAPI'er, Chorus Pro-platforme);
  • Validering af betalingsordrer i finansielle institutioner underlagt DSP2.

---

Juridisk sammenligning: TMD vs TMK

Den mest strukturerende skelnen mellem TMD og TMK ligger i deres juridiske tilknytning inden for eIDAS-forordningen (nr. 910/2014) og dens efterfølger eIDAS 2.0 (forordning EU 2024/1183).

Ansvarsregime

| Kriterium | TMD | TMK | |---|---|---| | Ansvarlig enhed | Juridisk person (organisation) | Identificeret fysisk eller juridisk person | | Tillidsgrad | Avanceret eller kvalificeret (segl) | Kvalificeret (elektronisk signatur) | | Juridisk præsumtion | Dataintegtet | Samtykke og identitet hos underskriveren | | Grænsekrydende omfang | Automatisk anerkendelse i EU | Automatisk anerkendelse i EU (artikel 25 eIDAS) |

TMD påtager organisationens ansvar: hvis integriteten af certificerede data kompromitteres, er det organisationen, der skal stå til regnskab. TMK påtager derimod individuelle ansvar for nøgelholderes — hvilket gør det til det uundværlige værktøj for enhver handling, hvor den personlige vilje skal bevises uden tvetydighed.

Bevisværdi ved franske domstole

Under fransk ret fastslår artikel 1366 i Borgerlig Lovbog, at « elektronisk skrift har samme bevisværdi som papirskrift, forudsat at den person, fra hvem den hidrører, behørigt kan identificeres, og at den er etableret og bevaret under betingelser, der kan garantere dens integritet ». Denne formulering dækker begge mekanismer, men med vigtige nuancer:

  • Et dokument beskyttet af en kvalificeret TMD nyder godt af en præsumtion om integritet, der vender bevisbyrden;
  • Et dokument signeret via en kvalificeret TMK nyder derudover godt af en præsumtion om imputabilitet — underskriveren skal selv bevise, at han ikke har signeret, hvilket er ekstremt vanskeligt.

Denne asymmetrisk bevisværdi forklarer, hvorfor juridiske praktikere og advokatfirmaer, der bruger elektronisk signatur, foretrækker TMK for aktstykker, der er underlagt en lovlig formkondition.

Interoperabilitet og gensidig anerkendelse

eIDAS 2.0 styrker interoperabiliteten via European Digital Identity Wallets (EDIW), der vil integrere TMK-mekanismer nativis for borgere og fagfolk. TMD'er bygger derimod mere på de nationale tillidslist (Trusted Lists) udgivet af hver medlemsstat. Frankrig udgiver sin gennem ANSSI, og alle kvalificerede QTSP'er er registreret der. For en sammenligningsanalyse af markedsløsninger vil vores sammenligning af elektroniske signaturløsninger give dig konkrete beslutningselementer.

---

Praktiske implikationer for B2B-virksomheder

Valg mellem TMD og TMK alt efter dokumenttype

Grundreglen er enkel: dokumentets juridiske risikoniveau dikterer den mekanisme, der skal implementeres.

  • Dokumenter med moderat risiko (indkøbsordrer, tilbud, handelsbetingelser, standard-NDA-aftaler om fortrolighed): en TMD med avanceret segl er generelt tilstrækkelig. Det giver robust dataintegritetsbeskyttelse uden omkostninger forbundet med QSCD-kvalificering.
  • Dokumenter med høj risiko (arbejdskontrakter, fuldmagter, afstaffelsesdokumenter, finansielle forpligtelser på over 50.000 €): kvalificeret TMK anbefales, ja påkræves af visse regulerede sektorer (bank, forsikring, sundhed).

For HR-teams, der administrerer store mængder arbejdskontrakter, integrerer vores elektronisk signaturløsning til HR naturligt et tillidsgrad, der er tilpasset hver dokumenttype.

Omkostninger og implementeringstider

TMD er generelt mindre dyrt at implementere, da det ikke kræver en KYC/AML-process med stærk identifikation for hver underskriver. Dets integration via API i et dokumentstyrings- (GED) eller ERP-system tager i gennemsnit 2 til 6 uger afhængigt af it-miljøets kompleksitet.

TMK medfører, på grund af QSCD-krav og identifikationsverifikationsprocesser, en onboarding-tid på 3 til 10 arbejdsdage pr. underskriver. For organisationer, der administrerer mange eksterne partnere, kan dette være en friktionsfaktor at tage hensyn til i ændringsledelse.

Arkivering og opbevaring

Uanset hvilken mekanisme der vælges, skal enhver organisation under fransk lov overholde lovgivningsmæssige opbevaringstider: 10 år for kommercielle kontrakter (artikel L. 110-4 i Handelskodeksen), 5 år for tilknyttede personoplysninger (GDPR art. 5). Et retsmedicinsk arkiveringssystem i overensstemmelse med standarden NF Z 42-013 sikrer, at TMD's eller TMK's juridiske værdi bevares over tid, selv i tilfælde af teknologisk migration.

Gældende juridisk ramme for TMD og TMK

eIDAS-forordning og dens udvikling

Grundlaget for TMD- og TMK-mekanismerne udgøres af forordning (EU) nr. 910/2014 fra Europa-Parlamentet og Rådet af 23. juli 2014, kaldet eIDAS-forordningen. Denne grundlæggende tekst etablerer hierarkiet af tillidsgrader (simpel, avanceret, kvalificeret) og definerer betingelserne for grænsekrydende anerkendelse af tillidsservices inden for Den Europæiske Union.

I 2024 har forordning (EU) 2024/1183 (eIDAS 2.0) væsentligt revideret denne ramme og introduceret blandt andet:

  • European Digital Identity Wallets (EDIW), der er obligatoriske for medlemsstater før 2026;
  • Nye kategorier af tillidsservices, herunder attestationer til elektroniske kvalificerede attributter;
  • Styrket cybersikkerhedskrav for QTSP'er (tilpasning til NIS2).

Fransk borgerlig lov: artikler 1366 og 1367

Under intern ret etablerer artiklerne 1366 og 1367 i Borgerlig Lovbog (fra forordning nr. 2016-131 af 10. februar 2016) betingelserne for bevisværdien af elektronisk skrift. Artikel 1367 præciserer, at kvalificeret elektronisk signatur (baseret på en kvalificeret TMK og en QSCD) « skaber en simpel præsumtion for pålidelighed ». Denne præsumtion kan omstødes, men den vender bevisbyrden til fordel for signatarbegunstigede.

Gældende ETSI-standarder

De tekniske specifikationer for TMD og TMK standardiseres af ETSI (European Telecommunications Standards Institute):

  • ETSI EN 319 132: avanceret elektronisk signatur XAdES;
  • ETSI EN 319 122: signatur CAdES;
  • ETSI EN 319 142: signatur PAdES (PDF);
  • ETSI EN 319 421: politik for kvalificeret elektronisk tidsstempel;
  • ETSI EN 319 401: generelle krav til QTSP'er.

GDPR og databeskyttelse

Implementeringen af TMD og TMK indebærer behandling af personoplysninger (underskriveridentitet, signaturmetadata). Forordning (EU) 2016/679 (GDPR) pålægger:

  • Et udtrykkeligt juridisk grundlag for behandlingen (kontraktopfyldelse, art. 6.1.b, eller juridisk forpligtelse, art. 6.1.c);
  • Et behandlingsregister, der dokumenterer dataflow til QTSP'er;
  • Kontraktuelle klausuler, der er tilpasset, hvis QTSP'en er etableret uden for EU eller bruger underleverandører uden for Europa.

NIS2-direktiv og cybersikkerhed for PKI-infrastrukturer

Direktivet (EU) 2022/2555 (NIS2), transponeret til fransk ret ved lov af 17. april 2024, pålegger kvalificerede QTSP'er styrket håndtering af cyberisiko, hændelsesanmeldelse (anmeldelseskanal på 24 timer til ANSSI) og periodisk revision. For brugerorganisationer betyder det en forpligtelse til øget due diligence ved valg af tillidsudbyderen.

Konkrete brugsscenarier

Scenario 1: en mindre industribedrift, der administrerer 300 leverandørkontrakter årligt

En mindre industribedrift med cirka hundrede ansatte, specialiseret i fremstilling af mekaniske komponenter, administrerer årligt omkring 300 leverandørkontrakter (indkøb af råmaterialer, vedligeholdelses- og logistiktjenester, rammekontrakter). Disse dokumenter er hidtil blevet overført pr. post eller usikret e-mail med gennemsnitlige signeringstider på 12 til 18 arbejdsdage.

Ved implementering af en kvalificeret TMD-mekanisme for kontrakter med værdi under 20.000 € og en kvalificeret TMK for flårsafgørelser eller flerårige forpligtelser reducerer virksomheden sine signeringstider til i gennemsnit 1,8 arbejdsdag, hvilket er en reduktion på mere end 85%. De tvister vedrørende dokumentintegretskontrol, der repræsenterede 2 til 3 sagsanlæggelser årligt, falder til nul inden for de 18 måneder efter implementering — den juridiske præsumtion, der er forbundet med kvalificerede mekanismer, afskrækker forsøg på at anfægte dem.

Scenario 2: et hospitalssystem med omkring 600 sengepladser

Et offentligt hospitalssystem, der administrerer flere etablissementer, skal få signeret årligt flere tusinde dokumenter: kontrakter med hospitalspraktiserende, kliniske forskningsprotokoller, konventioner med universitetspartnere og farmaceutiske laboratorier. Sundhedssektoren pålægger specifikke reguleringsmæssige begrænsninger (HDS — sundhedsdata-hosting, PGSSI-S).

Systemet implementerer en kvalificeret TMK for signaturer fra praktiserende læger (der engagerer deres medicinske og juridiske ansvar) og en avanceret TMD for certificering af patientdata-flux mellem etablissementer. Kombinationen af de to mekanismer gør det muligt at reducere omkostningerne til printing, scanning og fysisk arkivering med 45.000 € pr. år, samtidig med at GDPR- og HDS-compliance styrkes. Compliance-revisioner, der tidligere krævede 3 ugers dokumentforberedelse, reduceres til 4 dage takket være automatiserede revisionslogger.

Scenario 3: et mellemstort m&a-rådgivningsfirma

Et firma, der specialiserer sig i M&A og ledsager omkring ti transaktioner årligt, skal administrere hensigtserklæringer (LOI), styrkede fortrolighedsaftaler, aftalerammer og afstaffelsesdokumenter. Transaktionsværdierne ligger mellem 5 M€ og 80 M€. Den mindste tvivl om autenticiteten af et dokument kan blokere en transaktion i måneder.

Ved at påbyde kontraktmæssigt brug af kvalificeret TMK for alle transaktionsdokumenter fra due diligence-fasen eliminerer firmaet risikoen for formelle bestridelser. Udenlandske kontrahenter (især britiske og amerikanske efter Brexit) anerkender bevisværdien af kvalificerede eIDAS-signaturer i sammenhænge med gældende lovbestemmelser til europæisk ret. Det gennemsnitlige lukningsdokumentstidsforbrug går fra 22 dage til 8 dage, hvilket er en gevinst på 63% i finaliserings-tidsplaner.

Konklusion

TMD og TMK kan ikke bruges i stedet for hinanden: den første certificerer dataintegreteten på organisationsniveau, den anden engagerer underskriverens individuelle ansvar med maksimal bevisværdi under eIDAS. Forståelsen af denne skelnen er nu en forudsætning for enhver seriøs dokumentpolitik i B2B-miljøer. Valget af den rigtige mekanisme afhænger direkte af hver dokumenttypes juridiske risikoniveau og de gældende sektorspecifikke begrænsninger.

Certyneo ledsager dig i implementeringen af en digital tillidsstrateji, der kombinerer TMD og TMK efter dit faktiske dokumentflow. Vores platform håndterer begge mekanismer, integrerer eIDAS 2.0-krav og tilpasser sig din eksisterende it. Anmod om en demonstration eller sammenlign vores tilbud på Certyneo-prisside — vores juridiske og tekniske eksperter er til rådighed for at foretage en gratis revision af din situation.

Prøv Certyneo gratis

Send din første signaturkuvert på under 5 minutter. 5 gratis kuverter om måneden, intet kreditkort nødvendigt.

Kom i gang gratisSe priser
Alle artikler

Gå dybere ned i emnet

Vores komprehensive guider til at mestre elektronisk underskrift.

Anbefalede artikler

Udvid din viden med disse relaterede artikler.

Beregning af nettoløn: Komplet guide 2026

At forstå beregningen af nettoløn er væsentligt for både arbejdsgivere og lønmodtagere. Denne guide 2026 detaljerer hvert trin, fra bidrag til digitale værktøjer.

8 min

Arbejdskontrakt: CDI vs CDD forskelle

CDI eller CDD: to former for arbejdskontrakt med meget forskellige regler. Opdag de vigtigste skel for at ansætte i overensstemmelse og underskrive uden risiko.

8 min

Nettoløn: Komplet guide 2026

At forstå nettoløn, dens komponenter og beregning er essentielt for arbejdsgivere som medarbeidere. Opdag vores komplette guide 2026 med officielle tal og praktiske råd.

8 min