TMD vs TMK: diferencias jurídicas y prácticas

Introducción: ¿por qué distinguir TMD y TMK?

En el ecosistema de confianza digital europeo, las nociones de Trustmark de Datos (TMD) y de Trustmark de Claves (TMK) — designando respectivamente los mecanismos de marcado de confianza para los datos electrónicos y para las infraestructuras de claves criptográficas — suscitan a menudo una confusión en los profesionales del derecho y los responsables informáticos. Sin embargo, sus regímenes jurídicos, sus alcances técnicos e implicaciones prácticas difieren fundamentalmente. Este artículo desmitifica estos dos dispositivos, presenta su marco regulatorio respectivo y guía a las organizaciones B2B en la elección más adaptada a sus flujos documentarios.

---

¿Qué es el TMD (Trustmark de Datos)?

El TMD, o mecanismo de marcado de confianza aplicado a los datos, designa un conjunto de procedimientos y atributos criptográficos que permiten certificar la integridad y autenticidad de un conjunto de datos o un documento electrónico. Se apoya principalmente en mecanismos de sello electrónico cualificado (qualified electronic seal) en el sentido del reglamento eIDAS.

Fundamentos técnicos del TMD

Técnicamente, un TMD se basa en:

• Una función de hash (SHA-256, SHA-3) aplicada a los datos fuente, generando una huella digital única;

• Un certificado digital emitido por un Proveedor de Servicios de Confianza Cualificado (PSCQ), garantizando la identidad de la entidad emisora;

• Un sello de tiempo electrónico cualificado conforme a la norma ETSI EN 319 421, proporcionando una prueba temporal oponible.

Estos tres elementos combinados confieren al TMD un valor probatorio elevado, asimilable al de un acta auténtica en muchos Estados miembros de la UE. Para profundizar en el valor jurídico de los documentos sellados con sello de tiempo, consulta nuestro guía completa de firma electrónica.

Ámbitos de aplicación privilegiados del TMD

El TMD es particularmente adaptado a contextos donde la organización necesita certificar la integridad de grandes volúmenes de datos sin requerir la intervención activa de una persona física identificada. Se encuentra especialmente en:

• La certificación de flujos contables y financieros (diarios de auditoría, balances generales);

• La conservación legal de pruebas digitales (archivo probatorio conforme NF Z 42-013);

• Los intercambios EDI entre socios comerciales en las cadenas de suministro.

---

¿Qué es el TMK (Trustmark de Claves)?

El TMK, o mecanismo de marcado de confianza centrado en las claves criptográficas, se inscribe en una lógica diferente: certifica no los datos en sí, sino las infraestructuras de clave pública (PKI) y los dispositivos de creación de firma utilizados por los firmantes. Está íntimamente vinculado a las nociones de Dispositivo Cualificado de Creación de Firma (QSCD) definido en el Anexo II del reglamento eIDAS.

Arquitectura criptográfica del TMK

Un TMK implica:

• Un módulo HSM (Hardware Security Module) certificado CC EAL 4+ o FIPS 140-2 nivel 3, garantizando que las claves privadas nunca abandonen el dispositivo seguro;

• Una política de certificación documentada (CPS – Certification Practice Statement) publicada por el PSCQ;

• Mecanismos de revocación en tiempo real vía OCSP (Online Certificate Status Protocol) o CRL (Certificate Revocation List).

La solidez del TMK reposa por lo tanto en la seguridad física y lógica de los dispositivos de generación y almacenamiento de claves. Para comprender cómo estos requisitos se articulan con el marco regulatorio global, nuestro guía sobre el reglamento eIDAS 2.0 constituye una referencia esencial.

Ámbitos de aplicación privilegiados del TMK

El TMK se impone en escenarios donde la responsabilidad jurídica de una persona física identificada debe comprometerse de manera cierta:

• Firma de contratos de fuerte valor jurídico (cesiones de fondos de comercio, arrendamientos comerciales, actas notariales desmaterializadas);

• Procesos de autenticación fuerte en portales administraciones-empresas (APIs aduanales, plataformas Chorus Pro);

• Validación de órdenes de pago en las entidades financieras sometidas a DSP2.

---

Comparación jurídica: TMD vs TMK

La distinción más estructurante entre TMD y TMK reside en su vinculación legal dentro del reglamento eIDAS (n° 910/2014) y su sucesor eIDAS 2.0 (reglamento UE 2024/1183).

Régimen de responsabilidad

| Criterio | TMD | TMK | |---|---|---| | Entidad responsable | Persona moral (organización) | Persona física o moral identificada | | Nivel de confianza | Avanzado o cualificado (sello) | Cualificado (firma electrónica cualificada) | | Presunción legal | Integridad de los datos | Consentimiento e identidad del firmante | | Alcance transfronterizo | Reconocimiento automático UE | Reconocimiento automático UE (art. 25 eIDAS) |

El TMD compromete la responsabilidad de la entidad emisora: si la integridad de los datos certificados se ve comprometida, es la organización quien debe responder por ello. El TMK, en cambio, compromete la responsabilidad individual del titular de la clave — lo que lo convierte en la herramienta imprescindible para todo acto donde la voluntad personal deba probarse sin ambigüedad.

Fuerza probatoria ante las jurisdicciones francesas

En derecho francés, el artículo 1366 del Código civil establece que «el escrito electrónico tiene la misma fuerza probatoria que el escrito en soporte papel, bajo la condición de que pueda identificarse debidamente la persona de la que emana y que se establezca y conserve en condiciones que garanticen su integridad». Esta formulación cubre los dos mecanismos, pero con matices importantes:

• Un documento protegido por un TMD cualificado se beneficia de una presunción de integridad que invierte la carga de la prueba;

• Un documento firmado vía un TMK cualificado se beneficia, además, de una presunción de imputabilidad — el firmante debe demostrar él mismo que no firmó, lo que es extremadamente difícil.

Esta asimetría probatoria explica por qué los juristas y los despachos de abogados que recurren a la firma electrónica privilegian el TMK para los actos sometidos a una condición de forma legal.

Interoperabilidad y reconocimiento mutuo

eIDAS 2.0 refuerza la interoperabilidad vía los Monederos de Identidad Digital Europeos (EDIW), que integrarán nativamente mecanismos TMK para ciudadanos y profesionales. Los TMD, por su parte, se apoyan más en las listas de confianza nacionales (Trusted Lists) publicadas por cada Estado miembro. Francia publica la suya vía la ANSSI, y todo PSCQ cualificado está referenciado en ella. Para un análisis comparativo de soluciones del mercado, nuestro comparativo de soluciones de firma electrónica te dará elementos concretos de decisión.

---

Implicaciones prácticas para las empresas B2B

Elegir entre TMD y TMK según el tipo de documento

La regla de oro es simple: el nivel de riesgo jurídico del documento dicta el mecanismo a desplegar.

• Documentos a riesgo moderado (pedidos, presupuestos, CG, acuerdos de confidencialidad NDA estándar): un TMD con sello avanzado generalmente es suficiente. Ofrece una protección robusta de la integridad sin sobrecosto ligado a la calificación QSCD.

• Documentos a riesgo elevado (contratos de trabajo, mandatos, actas de cesión, compromisos financieros superiores a 50 000 €): el TMK cualificado es recomendado, incluso impuesto por ciertos sectores regulados (banca, seguros, sanidad).

Para los equipos de RRHH que gestionan grandes volúmenes de contratos de trabajo, nuestra solución de firma electrónica para RRHH integra nativamente un nivel de confianza adaptado a cada tipo de documento.

Costos y plazos de despliegue

El TMD es generalmente menos costoso de desplegar porque no requiere procesos de identificación fuerte (KYC/AML) para cada firmante. Su integración vía API en un sistema de gestión documentaria (GED) o un ERP lleva en promedio 2 a 6 semanas según la complejidad del entorno IT.

El TMK, debido a las exigencias QSCD y al proceso de verificación de identidad, implica un plazo de incorporación de 3 a 10 días laborales por firmante. Para las organizaciones que gestionan muchos socios externos, esto puede representar un factor de fricción a anticipar en la gestión del cambio.

Archivado y conservación

Independientemente del mecanismo elegido, toda organización sometida al derecho francés debe respetar las duraciones de conservación legales: 10 años para los contratos comerciales (artículo L. 110-4 del Código de Comercio), 5 años para los datos personales asociados (RGPD art. 5). Un sistema de archivado probatorio conforme a la norma NF Z 42-013 garantiza que el valor jurídico del TMD o del TMK se preserve en el tiempo, incluso en caso de migración tecnológica.

Marco legal aplicable a TMD y TMK

Reglamento eIDAS y su evolución

El fundamento regulatorio de los mecanismos TMD y TMK está constituido por el reglamento (UE) n° 910/2014 del Parlamento Europeo y del Consejo del 23 de julio de 2014, denominado reglamento eIDAS. Este texto fundacional establece la jerarquía de los niveles de confianza (simple, avanzado, cualificado) y define las condiciones de reconocimiento transfronterizo de los servicios de confianza dentro de la Unión Europea.

En 2024, el reglamento (UE) 2024/1183 (eIDAS 2.0) ha revisado sustancialmente este marco, introduciendo especialmente:

• Los Monederos de Identidad Digital Europeos (EDIW) obligatorios para los Estados miembros antes de 2026;

• Nuevas categorías de servicios de confianza, incluyendo las atestaciones electrónicas de atributos cualificados;

• Exigencias reforzadas para los PSCQ en materia de ciberseguridad (alineamiento NIS2).

Código civil francés: artículos 1366 y 1367

En derecho interno, los artículos 1366 y 1367 del Código Civil (emanados de la ordenanza n° 2016-131 del 10 de febrero de 2016) establecen las condiciones del valor probatorio del escrito electrónico. El artículo 1367 precisa que la firma electrónica cualificada (basada en un TMK cualificado y un QSCD) «crea una presunción simple de fiabilidad». Esta presunción es revocable, pero invierte la carga de la prueba en favor del beneficiario de la firma.

Normas ETSI aplicables

Las especificaciones técnicas de TMD y TMK están normalizadas por ETSI (Instituto Europeo de Normas de Telecomunicaciones):

• ETSI EN 319 132: firma electrónica avanzada XAdES;

• ETSI EN 319 122: firma CAdES;

• ETSI EN 319 142: firma PAdES (PDF);

• ETSI EN 319 421: política de sello de tiempo electrónico cualificado;

• ETSI EN 319 401: requisitos generales para los PSCQ.

RGPD y protección de datos

El despliegue de TMD y TMK implica el tratamiento de datos de carácter personal (identidad del firmante, metadatos de firma). El reglamento (UE) 2016/679 (RGPD) impone:

• Una base legal explícita para el tratamiento (ejecución de contrato, art. 6.1.b, u obligación legal, art. 6.1.c);

• Un registro de tratamientos documentando los flujos de datos hacia los PSCQ;

• Cláusulas contractuales adaptadas si el PSCQ está establecido fuera de la UE o utiliza subcontratistas extra-europeos.

Directiva NIS2 y ciberseguridad de infraestructuras PKI

La directiva (UE) 2022/2555 (NIS2), transpuesta al derecho francés por la ley del 17 de abril de 2024, somete los PSCQ cualificados a obligaciones reforzadas de gestión de riesgos cibernéticos, de notificación de incidentes (plazo de 24h para la notificación inicial a la ANSSI) y de auditoría periódica. Para las empresas usuarias, esto se traduce en una obligación de debida diligencia aumentada al elegir su proveedor de confianza.

Escenarios de uso concretos

Escenario 1: una PYME industrial que gestiona 300 contratos proveedores al año

Una PYME industrial de unos cien empleados, especializada en la fabricación de componentes mecánicos, gestiona anualmente alrededor de 300 contratos proveedores (compras de materias primas, prestaciones de mantenimiento, contratos-marco logísticos). Hasta ahora, estos documentos transitaban por correo postal o correo electrónico no seguro, con plazos de firma promedio de 12 a 18 días laborales.

Al desplegar un mecanismo TMD cualificado para los contratos de valor inferior a 20 000 € y un TMK cualificado para compromisos superiores o plurianuales, la PYME reduce sus plazos de firma a 1,8 día laboral en promedio, es decir una reducción de más del 85%. Los litigios relacionados con la contestación de integridad documentaria, que representaban 2 a 3 dossiers de contenencia al año, caen a cero en los 18 meses siguientes al despliegue — la presunción legal asociada a los mecanismos cualificados desalentando los intentos de cuestionamiento.

Escenario 2: un agrupamiento hospitalario de unos 600 camas

Un agrupamiento hospitalario público que gestiona varios establecimientos debe hacer firmar anualmente varios miles de documentos: contratos de médicos hospitalarios, protocolos de investigación clínica, convenciones con socios universitarios y laboratorios farmacéuticos. El sector sanitario impone restricciones regulatorias específicas (HDS — Alojamiento de Datos de Salud, PGSSI-S).

El agrupamiento despliega un TMK cualificado para firmas de médicos (comprometiendo su responsabilidad médica y jurídica) y un TMD avanzado para la certificación de flujos de datos pacientes entre establecimientos. La combinación de ambos mecanismos permite reducir los costos de impresión, digitalización y archivado físico de 45 000 € al año mientras se refuerza la conformidad RGPD y HDS. Los auditorios de conformidad, anteriormente requiriendo 3 semanas de preparación documentaria, se reducen a 4 días gracias a los diarios de auditoría automatizados.

Escenario 3: un despacho de consultoría en fusiones y adquisiciones de tamaño intermedio

Un despacho especializado en M&A acompañando una decena de operaciones al año debe gestionar cartas de intención (LOI), acuerdos de confidencialidad reforzados, protocolos de acuerdo y actas de cesión. El valor de las operaciones se sitúa entre 5 M€ y 80 M€. La menor contestación sobre la autenticidad de un documento puede bloquear una transacción durante meses.

Al imponer contractualmente el recurso al TMK cualificado para el conjunto de documentos de transacción desde la fase de due diligence, el despacho elimina los riesgos de contestación formal. Las contrapartes extranjeras (especialmente británicas y estadounidenses post-Brexit) reconocen el valor probatorio de las firmas cualificadas eIDAS en el marco de cláusulas de derecho aplicable europeo. El tiempo promedio de cierre documentario pasa de 22 días a 8 días, es decir una ganancia de 63% en los plazos de finalización.

Conclusión

TMD y TMK no son intercambiables: el primero certifica la integridad de los datos a escala de la organización, el segundo compromete la responsabilidad individual del firmante con la fuerza probatoria máxima prevista por eIDAS. Comprender esta distinción es ahora un requisito previo para toda política documentaria seria en entorno B2B. La elección del mecanismo correcto depende directamente del nivel de riesgo jurídico de cada tipo de documento y de las restricciones sectoriales aplicables.

Certyneo te acompaña en la implementación de una estrategia de confianza digital combinando TMD y TMK según tus flujos documentarios reales. Nuestra plataforma se encarga de ambos mecanismos, integra los requisitos eIDAS 2.0 y se adapta a tu SI existente. Solicita una demostración o compara nuestras ofertas en la página Tarifas Certyneo — nuestros expertos jurídicos y técnicos están disponibles para auditar gratuitamente tu situación.