TMD vs TMK: νομικές και πρακτικές διαφορές

Εισαγωγή: γιατί να διακρίνετε το TMD και το TMK;

Στο οικοσύστημα ψηφιακής εμπιστοσύνης της Ευρώπης, οι έννοιες του Trustmark δεδομένων (TMD) και του Trustmark κλειδιών (TMK) — που δηλώνουν αντίστοιχα τους μηχανισμούς σήμανσης εμπιστοσύνης για ηλεκτρονικά δεδομένα και για υποδομές κρυπτογραφικών κλειδιών — προκαλούν συχνά σύγχυση μεταξύ δικηγόρων και υπευθύνων πληροφορικής. Ωστόσο, τα νομικά τους καθεστώτα, το τεχνικό τους πεδίο και οι πρακτικές τους συνέπειες διαφέρουν ουσιαστικά. Αυτό το άρθρο ξεκαθαρίζει αυτούς τους δύο μηχανισμούς, παρουσιάζει το αντίστοιχο ρυθμιστικό τους πλαίσιο και καθοδηγεί τις οργανώσεις B2B στην πιο κατάλληλη επιλογή για τις ροές των εγγράφων τους.

---

Τι είναι το TMD (Trustmark δεδομένων);

Το TMD, ή μηχανισμός σήμανσης εμπιστοσύνης που εφαρμόζεται στα δεδομένα, δηλώνει ένα σύνολο διαδικασιών και κρυπτογραφικών χαρακτηριστικών που επιτρέπουν την πιστοποίηση της ακεραιότητας και της γνησιότητας ενός συνόλου δεδομένων ή ενός ηλεκτρονικού εγγράφου. Βασίζεται κυρίως σε μηχανισμούς πλήρως ηλεκτρονικής σφραγίδας (qualified electronic seal) σύμφωνα με τον κανονισμό eIDAS.

Τεχνικές βάσεις του TMD

Τεχνικά, ένα TMD βασίζεται σε:

• Μια συνάρτηση κατακερματισμού (SHA-256, SHA-3) που εφαρμόζεται στα δεδομένα προέλευσης, δημιουργώντας ένα μοναδικό ψηφιακό αποτύπωμα·

• Ένα ψηφιακό πιστοποιητικό που εκδίδεται από έναν Προσφέροντα Υπηρεσίας Εμπιστοσύνης Πλήρως (PSCQ), που εγγυάται την ταυτότητα της οντότητας εκδόσεως·

• Μια πλήρως ηλεκτρονική σφραγίδα χρόνου σύμφωνα με το πρότυπο ETSI EN 319 421, παρέχοντας αποδείξεις χρόνου που μπορούν να αντιτεθούν.

Αυτά τα τρία στοιχεία σε συνδυασμό δίνουν στο TMD υψηλή αποδεικτική αξία, ισοδύναμη με εκείνη ενός επίσημου εγγράφου σε πολλά κράτη μέλη της ΕΕ. Για περισσότερες πληροφορίες σχετικά με την νομική αξία των ηλεκτρονικών εγγράφων με σημάνσεις χρόνου, συμβουλευτείτε το ολοκληρωμένο εγχειρίδιο ηλεκτρονικής υπογραφής.

Προνομιούχα πεδία εφαρμογής του TMD

Το TMD είναι ιδιαίτερα κατάλληλο για περιβάλλοντα όπου ο οργανισμός χρειάζεται να πιστοποιήσει την ακεραιότητα μεγάλων όγκων δεδομένων χωρίς να απαιτείται η ενεργή παρέμβαση ενός προσδιορισμένου φυσικού προσώπου. Συναντάται ιδίως σε:

• Την πιστοποίηση ροών λογιστικών και χρηματοοικονομικών δεδομένων (αρχεία ελέγχου, γενικά υπόλοιπα)·

• Την νομική φύλαξη ψηφιακών αποδεικτικών (αρχειοθέτηση αποδεικτικών σύμφωνα με NF Z 42-013)·

• Τις ανταλλαγές EDI μεταξύ εμπορικών εταίρων στις αλυσίδες εφοδιασμού.

---

Τι είναι το TMK (Trustmark κλειδιών);

Το TMK, ή μηχανισμός σήμανσης εμπιστοσύνης που επικεντρώνεται στα κρυπτογραφικά κλειδιά, ακολουθεί διαφορετική λογική: δεν πιστοποιεί τα ίδια τα δεδομένα, αλλά τις υποδομές δημόσιου κλειδιού (PKI) και τις συσκευές δημιουργίας υπογραφής που χρησιμοποιούνται από τους υπογράφοντες. Συνδέεται στενά με τις έννοιες του Πλήρως Συσκευής Δημιουργίας Υπογραφής (QSCD) που ορίζεται στο Παράρτημα II του κανονισμού eIDAS.

Κρυπτογραφική αρχιτεκτονική του TMK

Ένα TMK περιλαμβάνει:

• Ένα HSM module (Hardware Security Module) πιστοποιημένο CC EAL 4+ ή FIPS 140-2 επίπεδο 3, που εγγυάται ότι τα ιδιωτικά κλειδιά δεν αφήνουν ποτέ τη σαφή ασφαλή συσκευή·

• Μια τεκμηριωμένη πολιτική πιστοποίησης (CPS – Certification Practice Statement) που δημοσιεύεται από το PSCQ·

• Μηχανισμούς ανάκλησης σε πραγματικό χρόνο μέσω OCSP (Online Certificate Status Protocol) ή CRL (Certificate Revocation List).

Η σταθερότητα του TMK βασίζεται λοιπόν στη φυσική και λογική ασφάλεια των συσκευών δημιουργίας και αποθήκευσης κλειδιών. Για να κατανοήσετε πώς αυτές οι απαιτήσεις ενδιαμέσως σχετίζονται με το ευρύτερο ρυθμιστικό πλαίσιο, το εγχειρίδιο για τον κανονισμό eIDAS 2.0 αποτελεί μια απαραίτητη αναφορά.

Προνομιούχα πεδία εφαρμογής του TMK

Το TMK επιβάλλεται στα σενάρια όπου η νομική ευθύνη ενός προσδιορισμένου φυσικού προσώπου πρέπει να εξασφαλιστεί με σαφήνεια:

• Υπογραφή συμβάσεων με υψηλή νομική αξία (πωλήσεις επιχειρηματικών κεφαλαίων, εμπορικά μισθώματα, δημοσιευμένα έγγραφα)·

• Διαδικασίες ισχυρής ταυτοποίησης στις διοικητικές πύλες (API τελωνείων, πλατφόρμες Chorus Pro)·

• Επικύρωση εντολών πληρωμής σε χρηματοπιστωτικά ιδρύματα που υπόκεινται σε DSP2.

---

Νομική σύγκριση: TMD vs TMK

Η πιο δομική διάκριση μεταξύ TMD και TMK βρίσκεται στη νομική τους σύνδεση εντός του κανονισμού eIDAS (αρ. 910/2014) και του διαδόχου του eIDAS 2.0 (κανονισμός ΕΕ 2024/1183).

Καθεστώς ευθύνης

| Κριτήριο | TMD | TMK | |---|---|---| | Υπεύθυνη οντότητα | Νομικό πρόσωπο (οργανισμός) | Προσδιορισμένο φυσικό ή νομικό πρόσωπο | | Επίπεδο εμπιστοσύνης | Προχωρημένο ή πλήρως | Πλήρως (πλήρης ηλεκτρονική υπογραφή) | | Νομική υπόθεση | Ακεραιότητα δεδομένων | Συναίνεση και ταυτότητα υπογράφοντος | | Διασυνοριακό πεδίο | Αυτόματη αναγνώριση ΕΕ | Αυτόματη αναγνώριση ΕΕ (άρθρο 25 eIDAS) |

Το TMD εμπλέκει την ευθύνη της εκδίδουσας οντότητας: εάν η ακεραιότητα των πιστοποιημένων δεδομένων παραβιαστεί, είναι ο οργανισμός που πρέπει να είναι υπεύθυνος. Το TMK, από την άλλη πλευρά, εμπλέκει την ατομική ευθύνη του κατόχου του κλειδιού — πράγμα που το κάνει το απαραίτητο εργαλείο για οποιαδήποτε πράξη όπου η ατομική βούληση πρέπει να αποδειχθεί χωρίς αμφιβολία.

Αποδεικτική δύναμη ενώπιον των γαλλικών δικαστηρίων

Σύμφωνα με το γαλλικό δίκαιο, το άρθρο 1366 του Κώδικα Αστικού Δικαίου δηλώνει ότι « το ηλεκτρονικό έγγραφο έχει την ίδια αποδεικτική δύναμη με το έγγραφο σε χαρτί, εφόσον το πρόσωπο που το εκδίδει μπορεί να ταυτοποιηθεί σωστά και εφόσον έχει δημιουργηθεί και διατηρηθεί σε συνθήκες που εγγυώνται την ακεραιότητα του ». Αυτή η διατύπωση καλύπτει τους δύο μηχανισμούς, αλλά με σημαντικές διαφοροποιήσεις:

• Ένα έγγραφο που προστατεύεται από ένα πλήρως TMD επωφελείται από μια αναστροφή της υπόθεσης ακεραιότητας που αναποδειχθεί·

• Ένα έγγραφο που υπογράφεται μέσω ενός πλήρως TMK επωφελείται, επιπρόσθετα, από μια υπόθεση αποδοχής — ο υπογράφων πρέπει αυτός να αποδείξει ότι δεν υπέγραψε, πράγμα που είναι εξαιρετικά δύσκολο.

Αυτή η ασυμμετρία αποδεικτικών εξηγεί γιατί οι νομικοί επαγγελματίες και τα δικηγορικά γραφεία που χρησιμοποιούν ηλεκτρονικές υπογραφές προτιμούν το TMK για τις πράξεις που υπόκεινται σε νομικό σχήματος κανόνα.

Αλληλεπιδραστικότητα και αμοιβαία αναγνώριση

Το eIDAS 2.0 ενισχύει την αλληλεπιδραστικότητα μέσω των Ευρωπαϊκών Ψηφιακών Πορτοφολιών Ταυτότητας (EDIW), που θα ενσωματώσουν εγγενώς μηχανισμούς TMK για πολίτες και επαγγελματίες. Τα TMD, από την άλλη πλευρά, βασίζονται περισσότερο σε λίστες εμπιστοσύνης εθνικές (Trusted Lists) που δημοσιεύονται από κάθε κράτος μέλος. Η Γαλλία δημοσιεύει τη δική της μέσω του ANSSI, και κάθε PSCQ πλήρως είναι αναφερόμενος σε αυτήν. Για μια συγκριτική ανάλυση των λύσεων της αγοράς, το συγκριτικό των λύσεων ηλεκτρονικής υπογραφής θα σας δώσει συγκεκριμένα στοιχεία απόφασης.

---

Πρακτικές συνέπειες για τις επιχειρήσεις B2B

Επιλογή μεταξύ TMD και TMK ανάλογα με τον τύπο εγγράφου

Ο χρυσός κανόνας είναι απλός: το επίπεδο νομικού κινδύνου του εγγράφου καθορίζει τον μηχανισμό που θα αναπτυχθεί.

• Έγγραφα με μέσιο κίνδυνο (παραγγελίες, προσφορές, γενικούς όρους και προϋποθέσεις, συμφωνίες εμπιστευτικότητας τυπικές NDA): ένα TMD με προχωρημένη σφραγίδα είναι συνήθως επαρκές. Προσφέρει ισχυρή προστασία ακεραιότητας χωρίς την υπερβολική κόστος που σχετίζεται με την πλήρη πιστοποίηση QSCD.

• Έγγραφα υψηλού κινδύνου (συμβάσεις εργασίας, εξουσιοδοσίες, πράξεις εκχώρησης, χρηματοοικονομικές δεσμεύσεις ανώτερες των 50.000 €): το πλήρως TMK συνιστάται, ακόμη και υποχρεωτικό από ορισμένους ρυθμιζόμενους τομείς (τράπεζα, ασφάλιση, υγειονομική περίθαλψη).

Για τις ομάδες HR που διαχειρίζονται μεγάλες ποσότητες συμβάσεων εργασίας, η λύση ηλεκτρονικής υπογραφής για HR ενσωματώνει εγγενώς ένα επίπεδο εμπιστοσύνης κατάλληλο για κάθε τύπο εγγράφου.

Κόστη και χρονοδιαγράμματα ανάπτυξης

Το TMD είναι συνήθως λιγότερο δαπανηρό να αναπτυχθεί επειδή δεν απαιτεί ισχυρή διαδικασία ταυτοποίησης (KYC/AML) για κάθε υπογράφοντα. Η ενσωμάτωσή του μέσω API σε ένα σύστημα διαχείρισης εγγράφων (GED) ή ένα ERP διαρκεί κατά μέσο όρο 2 έως 6 εβδομάδες ανάλογα με την πολυπλοκότητα του περιβάλλοντος IT.

Το TMK, λόγω των απαιτήσεων QSCD και της διαδικασίας επαλήθευσης ταυτότητας, συνεπάγεται onboarding χρόνο 3 έως 10 εργάσιμες ημέρες ανά υπογράφοντα. Για τις οργανώσεις που διαχειρίζονται πολλούς εξωτερικούς εταίρους, αυτό μπορεί να αποτελέσει παράγοντα τριβής που πρέπει να προνοηθεί στη διαχείριση αλλαγής.

Αρχειοθέτηση και διατήρηση

Ανεξάρτητα από τον επιλεγμένο μηχανισμό, κάθε οργανισμός που υπόκεινται στο γαλλικό δίκαιο πρέπει να σέβεται τις νόμιμες περιόδους διατήρησης: 10 χρόνια για εμπορικές συμβάσεις (άρθρο L. 110-4 του Εμπορικού Κώδικα), 5 χρόνια για τα προσωπικά δεδομένα που σχετίζονται (GDPR άρθρο 5). Ένα σύστημα αποδεικτικής αρχειοθέτησης σύμφωνο με το πρότυπο NF Z 42-013 εξασφαλίζει ότι η νομική αξία του TMD ή TMK διατηρείται στο χρόνο, ακόμη και σε περίπτωση τεχνολογικής μετάβασης.

Εφαρμοστέο νομικό πλαίσιο για TMD και TMK

Κανονισμός eIDAS και η εξέλιξή του

Το ρυθμιστικό θεμέλιο των μηχανισμών TMD και TMK αποτελείται από τον κανονισμό (ΕΕ) αρ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 23ης Ιουλίου 2014, ονομαζόμενος κανονισμός eIDAS. Αυτό το ιδρυτικό κείμενο καθορίζει την ιεραρχία των επιπέδων εμπιστοσύνης (απλή, προχωρημένη, πλήρως) και καθορίζει τις προϋποθέσεις αναγνώρισης διασυνοριακής των υπηρεσιών εμπιστοσύνης εντός της Ευρωπαϊκής Ένωσης.

Το 2024, ο κανονισμός (ΕΕ) 2024/1183 (eIDAS 2.0) έχει ουσιαστικά αναθεωρήσει αυτό το πλαίσιο, εισάγοντας ιδίως:

• Τα Ευρωπαϊκά Ψηφιακά Πορτοφόλια Ταυτότητας (EDIW) υποχρεωτικά για τα κράτη μέλη πριν από το 2026·

• Νέες κατηγορίες υπηρεσιών εμπιστοσύνης, συμπεριλαμβανομένων των πληρως ηλεκτρονικών πιστοποιήσεων πλήρως χαρακτηριστικών·

• Ενισχυμένες απαιτήσεις για PSCQ σε θέματα κυβερνοασφάλειας (ευθυγράμμιση NIS2).

Γαλλικός Κώδικας Αστικού Δικαίου: άρθρα 1366 και 1367

Σύμφωνα με το εσωτερικό δίκαιο, τα άρθρα 1366 και 1367 του Κώδικα Αστικού Δικαίου (που προέρχονται από το διάταγμα αρ. 2016-131 της 10ης Φεβρουαρίου 2016) καθορίζουν τις προϋποθέσεις της αποδεικτικής αξίας του ηλεκτρονικού εγγράφου. Το άρθρο 1367 διευκρινίζει ότι η πλήρως ηλεκτρονική υπογραφή (που βασίζεται σε ένα πλήρως TMK και ένα QSCD) « δημιουργεί μια απλή υπόθεση αξιοπιστίας ». Αυτή η υπόθεση μπορεί να ανατραπεί, αλλά αναστρέφει το επίμαχο της απόδειξης υπέρ του δικαιούχου της υπογραφής.

Εφαρμόσιμα πρότυπα ETSI

Τις τεχνικές προδιαγραφές του TMD και TMK κανονικοποιούνται από το ETSI (Ευρωπαϊκό Ινστιτούτο Τηλεπικοινωνιακών Προτύπων):

• ETSI EN 319 132: προχωρημένη ηλεκτρονική υπογραφή XAdES·

• ETSI EN 319 122: υπογραφή CAdES·

• ETSI EN 319 142: υπογραφή PAdES (PDF)·

• ETSI EN 319 421: πολιτική πλήρως ηλεκτρονικής σήμανσης χρόνου·

• ETSI EN 319 401: γενικές απαιτήσεις για PSCQ.

GDPR και προστασία προσωπικών δεδομένων

Η ανάπτυξη TMD και TMK περιλαμβάνει την επεξεργασία προσωπικών δεδομένων (ταυτότητα υπογράφοντος, μεταδεδομένα υπογραφής). Ο κανονισμός (ΕΕ) 2016/679 (GDPR) επιβάλλει:

• Μια ρητή νομική βάση για την επεξεργασία (εκτέλεση συμβάσεως, άρθρο 6.1.β, ή νόμιμη υποχρέωση, άρθρο 6.1.γ)·

• Ένα δωμάτιο καταχώρησης της επεξεργασίας που τεκμηριώνει τις ροές δεδομένων προς το PSCQ·

• Συμβατικές ρήτρες που προσαρμόζονται εάν το PSCQ είναι εγκατεστημένο έξω από την ΕΕ ή χρησιμοποιεί υπεργολάβους εξωευρωπαϊκών.

Οδηγία NIS2 και κυβερνοασφάλεια υποδομών PKI

Η οδηγία (ΕΕ) 2022/2555 (NIS2), που μεταφέρθηκε στο γαλλικό δίκαιο από τον νόμο της 17ης Απριλίου 2024, υποχρεώνει τα πλήρως PSCQ σε ενισχυμένες υποχρεώσεις διαχείρισης κινδύνων κυβερνώ, γνωστοποίησης περιστατικών (προθεσμία 24 ωρών για αρχική γνωστοποίηση στο ANSSI) και περιοδικού ελέγχου. Για τις επιχειρήσεις χρήστες, αυτό μετατρέπεται σε υποχρέωση εξονυχιστικής δεοντολογίας όταν επιλέγεται ο προμηθευτής εμπιστοσύνης.

Συγκεκριμένα σενάρια χρήσης

Σενάριο 1: ένα μικρό-μεσαίο εργοστάσιο που διαχειρίζεται 300 συμβάσεις προμηθευτών ανά χρόνο

Ένα μικρ