TMD vs TMK: diferencias jurídicas y prácticas

Introducción: ¿por qué distinguir TMD y TMK?

En el ecosistema de la confianza digital europeo, las nociones de Trustmark de Datos (TMD) y de Trustmark de Claves (TMK) — designando respectivamente los mecanismos de marcado de confianza para los datos electrónicos y para las infraestructuras de claves criptográficas — suscitan a menudo una confusión entre los profesionales del derecho y los responsables informáticos. Sin embargo, sus regímenes jurídicos, sus alcances técnicos y sus implicaciones prácticas difieren fundamentalmente. Este artículo desmitifica estos dos dispositivos, presenta su marco regulatorio respectivo y guía a las organizaciones B2B en la elección más adaptada a sus flujos documentarios.

---

¿Qué es el TMD (Trustmark de Datos)?

El TMD, o mecanismo de marcado de confianza aplicado a los datos, designa un conjunto de procedimientos y atributos criptográficos que permiten certificar la integridad y autenticidad de un conjunto de datos o un documento electrónico. Se apoya principalmente en mecanismos de sello electrónico cualificado (qualified electronic seal) en el sentido del reglamento eIDAS.

Fundamentos técnicos del TMD

Técnicamente, un TMD se basa en:

• Una función de hash (SHA-256, SHA-3) aplicada a los datos fuente, generando una huella digital única;

• Un certificado digital emitido por un Prestador de Servicios de Confianza Cualificado (PSQC), garantizando la identidad de la entidad emisora;

• Un sello de tiempo electrónico cualificado conforme a la norma ETSI EN 319 421, proporcionando una prueba temporal oponible.

Estos tres elementos combinados confieren al TMD un alto valor probatorio, asimilable al de un acta auténtica en muchos Estados miembros de la UE. Para profundizar en el valor jurídico de los documentos con sello de tiempo, consulta nuestra guía completa de firma electrónica.

Ámbitos de aplicación privilegiados del TMD

El TMD es particularmente adaptado a los contextos donde la organización necesita certificar la integridad de grandes volúmenes de datos sin necesitar la intervención activa de una persona física identificada. Se encuentra especialmente en:

• La certificación de flujos contables y financieros (diarios de auditoría, balances generales);

• La conservación legal de pruebas digitales (archivo probatorio conforme NF Z 42-013);

• Los intercambios EDI entre socios comerciales en las cadenas de suministro.

---

¿Qué es el TMK (Trustmark de Claves)?

El TMK, o mecanismo de marcado de confianza centrado en las claves criptográficas, se inscribe en una lógica diferente: certifica no los datos en sí, sino las infraestructuras de clave pública (PKI) y los dispositivos de creación de firma utilizados por los firmantes. Está íntimamente ligado a las nociones de Dispositivo de Creación de Firma Cualificado (QSCD) definido en el Anexo II del reglamento eIDAS.

Arquitectura criptográfica del TMK

Un TMK implica:

• Un módulo HSM (Hardware Security Module) certificado CC EAL 4+ o FIPS 140-2 nivel 3, garantizando que las claves privadas nunca salgan del dispositivo seguro;

• Una política de certificación documentada (CPS – Certification Practice Statement) publicada por el PSQC;

• Mecanismos de revocación en tiempo real vía OCSP (Online Certificate Status Protocol) o CRL (Certificate Revocation List).

La solidez del TMK se basa, pues, en la seguridad física y lógica de los dispositivos de generación y almacenamiento de claves. Para comprender cómo estos requisitos se articulan con el marco regulatorio global, nuestra guía sobre el reglamento eIDAS 2.0 constituye una referencia esencial.

Ámbitos de aplicación privilegiados del TMK

El TMK se impone en los escenarios donde la responsabilidad jurídica de una persona física identificada debe ser comprometida de manera cierta:

• Firma de contratos de fuerte valor jurídico (cesiones de fondos de comercio, arrendamientos comerciales, actos notariales desmaterializados);

• Procesos de autenticación fuerte en los portales administraciones-empresas (APIs aduaneros, plataformas Chorus Pro);

• Validación de órdenes de pago en los establecimientos financieros sometidos a la DSP2.

---

Comparación jurídica: TMD vs TMK

La distinción más estructurante entre TMD y TMK reside en su adscripción legal dentro del reglamento eIDAS (nº 910/2014) y de su sucesor eIDAS 2.0 (reglamento UE 2024/1183).

Régimen de responsabilidad

| Criterio | TMD | TMK | |---|---|---| | Entidad responsable | Persona jurídica (organización) | Persona física o jurídica identificada | | Nivel de confianza | Avanzado o cualificado (sello) | Cualificado (firma electrónica cualificada) | | Presunción legal | Integridad de los datos | Consentimiento e identidad del firmante | | Alcance transfronterizo | Reconocimiento automático UE | Reconocimiento automático UE (art. 25 eIDAS) |

El TMD compromete la responsabilidad de la entidad emisora: si la integridad de los datos certificados se ve comprometida, es la organización quien debe responder. El TMK, en cambio, compromete la responsabilidad individual del titular de la clave — lo que lo convierte en la herramienta imprescindible para todo acto donde la voluntad personal debe ser probada sin ambigüedad.

Fuerza probante ante los tribunales franceses

En derecho francés, el artículo 1366 del Código Civil establece que « el escrito electrónico tiene la misma fuerza probatoria que el escrito en soporte de papel, bajo reserva de que pueda ser debidamente identificada la persona de la cual emana y que sea establecido y conservado en condiciones que garanticen su integridad ». Esta formulación cubre los dos mecanismos, pero con matices importantes:

• Un documento protegido por un TMD cualificado se beneficia de una presunción de integridad que invierte la carga de la prueba;

• Un documento firmado vía un TMK cualificado se beneficia, además, de una presunción de imputabilidad — el firmante debe él mismo probar que no firmó, lo que es extremadamente difícil.

Esta asimetría probatoria explica por qué los juristas y los despachos de abogados que recurren a la firma electrónica privilegian el TMK para los actos sometidos a una condición de forma legal.

Interoperabilidad y reconocimiento mutuo

eIDAS 2.0 refuerza la interoperabilidad vía los European Digital Identity Wallets (EDIW), que integrarán nativement mecanismos TMK para los ciudadanos y profesionales. Los TMD, en cambio, se apoyan más en las listas de confianza nacionales (Trusted Lists) publicadas por cada Estado miembro. Francia publica la suya vía la ANSSI, y todo PSQC cualificado está ahí referenciado. Para un análisis comparativo de las soluciones del mercado, nuestro comparativo de soluciones de firma electrónica te dará elementos concretos de decisión.

---

Implicaciones prácticas para las empresas B2B

Elegir entre TMD y TMK según el tipo de documento

La regla de oro es simple: el nivel de riesgo jurídico del documento dicta el mecanismo a desplegar.

• Documentos de riesgo moderado (órdenes de compra, presupuestos, condiciones generales de venta, acuerdos de confidencialidad estándar): un TMD con sello avanzado es generalmente suficiente. Ofrece una protección robusta de la integridad sin sobrecoste relacionado con la calificación QSCD.

• Documentos de alto riesgo (contratos de trabajo, poderes, actos de cesión, compromisos financieros superiores a 50 000 €): el TMK cualificado es recomendado, e incluso impuesto por ciertos sectores regulados (banca, seguros, sanidad).

Para los equipos de RRHH que gestionan grandes volúmenes de contratos de trabajo, nuestra solución de firma electrónica para RRHH integra nativement un nivel de confianza adaptado a cada tipo de documento.

Costos y plazos de despliegue

El TMD es generalmente menos costoso de desplegar porque no requiere procesos de identificación fuerte (KYC/AML) para cada firmante. Su integración vía API en un sistema de gestión documental (GED) o un ERP toma en promedio 2 a 6 semanas según la complejidad del entorno IT.

El TMK, debido a los requisitos QSCD y el proceso de verificación de identidad, implica un plazo de incorporación de 3 a 10 días laborales por firmante. Para las organizaciones que gestionan numerosos socios externos, esto puede representar un factor de fricción que hay que anticipar en la conducción del cambio.

Archivo y conservación

Independientemente del mecanismo elegido, toda organización sometida al derecho francés debe respetar los períodos de conservación legales: 10 años para los contratos comerciales (artículo L. 110-4 del Código de Comercio), 5 años para los datos personales asociados (RGPD art. 5). Un sistema de archivo probatorio conforme a la norma NF Z 42-013 garantiza que el valor jurídico del TMD o del TMK se preserve en el tiempo, incluso en caso de migración tecnológica.

Marco legal aplicable a TMD y TMK

Reglamento eIDAS y su evolución

El fundamento regulatorio de los mecanismos TMD y TMK está constituido por el reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo del 23 de julio de 2014, denominado reglamento eIDAS. Este texto fundador establece la jerarquía de los niveles de confianza (simple, avanzado, cualificado) y define las condiciones de reconocimiento transfronterizo de los servicios de confianza dentro de la Unión Europea.

En 2024, el reglamento (UE) 2024/1183 (eIDAS 2.0) ha revisado sustancialmente este marco, introduciendo especialmente:

• Los European Digital Identity Wallets (EDIW) obligatorios para los Estados miembros antes de 2026;

• Nuevas categorías de servicios de confianza, incluyendo las certificaciones electrónicas de atributos cualificados;

• Requisitos reforzados para los PSQC en materia de ciberseguridad (alineación NIS2).

Código Civil francés: artículos 1366 y 1367

En derecho interno, los artículos 1366 y 1367 del Código Civil (derivados de la ordenanza nº 2016-131 del 10 de febrero de 2016) establecen las condiciones del valor probatorio del escrito electrónico. El artículo 1367 precisa que la firma electrónica cualificada (basada en un TMK cualificado y un QSCD) « crea una presunción simple de fiabilidad ». Esta presunción es revocable, pero invierte la carga de la prueba en favor del beneficiario de la firma.

Normas ETSI aplicables

Las especificaciones técnicas de los TMD y TMK están normalizadas por la ETSI (Instituto Europeo de Normas de Telecomunicación):

• ETSI EN 319 132: firma electrónica avanzada XAdES;

• ETSI EN 319 122: firma CAdES;

• ETSI EN 319 142: firma PAdES (PDF);

• ETSI EN 319 421: política de sello de tiempo electrónico cualificado;

• ETSI EN 319 401: requisitos generales para los PSQC.

RGPD y protección de datos

El despliegue de TMD y TMK implica el tratamiento de datos de carácter personal (identidad del firmante, metadatos de firma). El reglamento (UE) 2016/679 (RGPD) impone:

• Una base legal explícita para el tratamiento (ejecución de contrato, art. 6.1.b, u obligación legal, art. 6.1.c);

• Un registro de tratamientos documentando los flujos de datos hacia los PSQC;

• Cláusulas contractuales adaptadas si el PSQC está establecido fuera de la UE o utiliza subcontratistas extra-europeos.

Directiva NIS2 y ciberseguridad de infraestructuras PKI

La directiva (UE) 2022/2555 (NIS2), transpuesta a derecho francés por la ley del 17 de abril de 2024, somete los PSQC cualificados a obligaciones reforzadas de gestión de riesgos cibernéticos, de notificación de incidentes (plazo de 24h para la notificación inicial a la ANSSI) y de auditoría periódica. Para las empresas usuarias, esto se traduce en una obligación de diligencia debida aumentada en el momento de elegir su prestador de confianza.

Escenarios de uso concretos

Escenario 1: una PYME industrial gestionando 300 contratos proveedores por año

Una PYME industrial de unos cien empleados, especializada en la fabricación de componentes mecánicos, gestiona anualmente alrededor de 300 contratos proveedores (compras de materias primas, prestaciones de mantenimiento, contratos-marco logísticos). Hasta ahora, estos documentos transitaban por correo postal o correo electrónico no seguro, con plazos de firma promedio de 12 a 18 días laborales.

Al desplegar un mecanismo TMD cualificado para contratos de valor inferior a 20 000 € y un TMK cualificado para compromisos superiores o plurianuales, la PYME reduce sus plazos de firma a 1,8 días laborales en promedio, es decir una reducción superior al 85%. Los litigios relacionados con la contestación de integridad documental, que representaban 2 a 3 expedientes contenciosos por año, caen a cero en los 18 meses posteriores al despliegue — la presunción legal asociada a los mecanismos cualificados disuadiendo los intentos de impugnación.

Escenario 2: un agrupamiento hospitalario de aproximadamente 600 camas

Un agrupamiento hospitalario público gestionando varios establecimientos debe hacer firmar anualmente varios miles de documentos: contratos de médicos hospitalarios, protocolos de investigación clínica, convenios con socios universitarios y laboratorios farmacéuticos. El sector de la sanidad impone restricciones reglamentarias específicas (HDS — Alojamiento de Datos de Salud, PGSSI-S).

El agrupamiento despliega un TMK cualificado para las firmas de médicos (comprometiendo su responsabilidad médica y jurídica) y un TMD avanzado para la certificación de flujos de datos de pacientes entre establecimientos. La combinación de los dos mecanismos permite reducir los costos de impresión, escaneo y archivo físico de 45 000 € por año mientras se refuerza la conformidad RGPD y HDS. Las auditorías de conformidad, anteriormente requiriendo 3 semanas de preparación documental, se reducen a 4 días gracias a los registros de auditoría automatizados.

Escenario 3: un despacho de consultoría en fusiones y adquisiciones de tamaño intermedio

Un despacho especializado en M&A acompañando una decena de operaciones por año debe gestionar cartas de intención (LOI), acuerdos de confidencialidad reforzados, protocolos de acuerdo y actos de cesión. El valor de las operaciones está entre 5 M€ y 80 M€. La menor contestación sobre la autenticidad de un documento puede bloquear una transacción durante meses.

Al imponer contractualmente el recurso al TMK cualificado para el conjunto de documentos de transacción desde la fase de due diligence, el despacho elimina los riesgos de impugnación formal. Las contrapartes extranjeras (especialmente británicas y estadounidenses post-Brexit) reconocen el valor probatorio de las firmas cualificadas eIDAS en el marco de cláusulas de derecho aplicable europeo. El tiempo promedio de cierre documental pasa de 22 días a 8 días, es decir una ganancia del 63% en los plazos de finalización.

Conclusión

TMD y TMK no son intercambiables: el primero certifica la integridad de los datos a escala de la organización, el segundo compromete la responsabilidad individual del firmante con la máxima fuerza probatoria prevista por eIDAS. Comprender esta distinción es ahora un requisito previo para toda política documental seria en ambiente B2B. La elección del mecanismo correcto depende directamente del nivel de riesgo jurídico de cada tipo de documento y de las restricciones sectoriales aplicables.

Certyneo te acompaña en la implementación de una estrategia de confianza digital combinando TMD y TMK según tus flujos documentarios reales. Nuestra plataforma se encarga de ambos mecanismos, integra los requisitos eIDAS 2.0 y se adapta a tu SI existente. Solicita una demostración o compara nuestras ofertas en la página Precios Certyneo — nuestros expertos jurídicos y técnicos están disponibles para auditar gratuitamente tu situación.