TMD vs TMK: diferencias jurídicas y prácticas

Introducción: ¿por qué distinguir TMD y TMK?

En el ecosistema de confianza digital europeo, las nociones de Trustmark de Datos (TMD) y de Trustmark de Claves (TMK) — designando respectivamente los mecanismos de marcado de confianza para los datos electrónicos y para las infraestructuras de claves criptográficas — suscitan frecuentemente confusión entre los profesionales del derecho y los responsables informáticos. Sin embargo, sus regímenes jurídicos, sus alcances técnicos y sus implicaciones prácticas difieren fundamentalmente. Este artículo desmitifica estos dos dispositivos, presenta su marco regulatorio respectivo y guía a las organizaciones B2B en la elección más adaptada a sus flujos documentales.

---

¿Qué es el TMD (Trustmark de Datos)?

El TMD, o mecanismo de marcado de confianza aplicado a los datos, designa un conjunto de procedimientos y atributos criptográficos que permiten certificar la integridad y autenticidad de un conjunto de datos o de un documento electrónico. Se apoya principalmente en mecanismos de sello electrónico cualificado (qualified electronic seal) en el sentido del reglamento eIDAS.

Fundamentos técnicos del TMD

Técnicamente, un TMD se basa en:

• Una función de hash (SHA-256, SHA-3) aplicada a los datos fuente, generando una huella digital única;

• Un certificado digital emitido por un Proveedor de Servicios de Confianza Cualificado (PSCQ), garantizando la identidad de la entidad emisora;

• Una marca de tiempo electrónica cualificada conforme a la norma ETSI EN 319 421, proporcionando una prueba temporal oponible.

Estos tres elementos combinados confieren al TMD un valor probatorio elevado, asimilable al de un acta auténtica en muchos Estados miembros de la UE. Para profundizar sobre el valor jurídico de los documentos con marca de tiempo, consulta nuestro guía completo de la firma electrónica.

Dominios de aplicación privilegiados del TMD

El TMD es particularmente adaptado a contextos donde la organización necesita certificar la integridad de grandes volúmenes de datos sin requerir la intervención activa de una persona física identificada. Se encuentra especialmente en:

• La certificación de flujos contables y financieros (registros de auditoría, balances generales);

• La conservación legal de pruebas digitales (archivo probatorio conforme a NF Z 42-013);

• Los intercambios EDI entre socios comerciales en las cadenas de suministro.

---

¿Qué es el TMK (Trustmark de Claves)?

El TMK, o mecanismo de marcado de confianza centrado en las claves criptográficas, se inscribe en una lógica diferente: certifica no los datos en sí, sino las infraestructuras de clave pública (PKI) y los dispositivos de creación de firma utilizados por los firmantes. Está íntimamente ligado a las nociones de Dispositivo Cualificado de Creación de Firma (QSCD) definido en el Anexo II del reglamento eIDAS.

Arquitectura criptográfica del TMK

Un TMK implica:

• Un módulo HSM (Hardware Security Module) certificado CC EAL 4+ o FIPS 140-2 nivel 3, garantizando que las claves privadas nunca abandonen el dispositivo seguro;

• Una política de certificación documentada (CPS – Certification Practice Statement) publicada por el PSCQ;

• Mecanismos de revocación en tiempo real vía OCSP (Online Certificate Status Protocol) o CRL (Certificate Revocation List).

La solidez del TMK se basa, por lo tanto, en la seguridad física y lógica de los dispositivos de generación y almacenamiento de claves. Para comprender cómo estos requisitos se articulan con el marco regulatorio global, nuestro guía sobre el reglamento eIDAS 2.0 constituye una referencia esencial.

Dominios de aplicación privilegiados del TMK

El TMK se impone en escenarios donde la responsabilidad jurídica de una persona física identificada debe ser comprometida de manera cierta:

• Firma de contratos de alto valor jurídico (cesiones de fondos de comercio, arrendamientos comerciales, actas notariales desmaterializadas);

• Procesos de autenticación fuerte en portales administraciones-empresas (APIs aduaneras, plataformas Chorus Pro);

• Validación de órdenes de pago en los establecimientos financieros sometidos a la DSP2.

---

Comparación jurídica: TMD vs TMK

La distinción más estructurante entre TMD y TMK reside en su vinculación legal dentro del reglamento eIDAS (nº 910/2014) y su sucesor eIDAS 2.0 (reglamento UE 2024/1183).

Régimen de responsabilidad

| Criterio | TMD | TMK | |---|---|---| | Entidad responsable | Persona jurídica (organización) | Persona física o jurídica identificada | | Nivel de confianza | Avanzado o cualificado (sello) | Cualificado (firma electrónica cualificada) | | Presunción legal | Integridad de los datos | Consentimiento e identidad del firmante | | Alcance transfronterizo | Reconocimiento automático UE | Reconocimiento automático UE (art. 25 eIDAS) |

El TMD compromete la responsabilidad de la entidad emisora: si la integridad de los datos certificados se ve comprometida, es la organización quien debe responder. El TMK, en cambio, compromete la responsabilidad individual del titular de la clave — lo que lo convierte en la herramienta imprescindible para todo acto donde la voluntad personal debe ser probada sin ambigüedad.

Fuerza probatoria ante las jurisdicciones francesas

En derecho francés, el artículo 1366 del Código Civil establece que «el escrito electrónico tiene la misma fuerza probatoria que el escrito en soporte papel, bajo reserva de que pueda ser debidamente identificada la persona de cuya procedencia emana y de que se haya establecido y conservado en condiciones de naturaleza a garantizar su integridad». Esta formulación abarca los dos mecanismos, pero con matices importantes:

• Un documento protegido por un TMD cualificado se beneficia de una presunción de integridad que invierte la carga de la prueba;

• Un documento firmado vía un TMK cualificado se beneficia, además, de una presunción de imputabilidad — el firmante debe probar él mismo que no firmó, lo cual es extremadamente difícil.

Esta asimetría probatoria explica por qué los juristas y los despachos jurídicos que recurren a la firma electrónica privilegian el TMK para los actos sometidos a condición de forma legal.

Interoperabilidad y reconocimiento mutuo

eIDAS 2.0 refuerza la interoperabilidad mediante los Monederos de Identidad Digital Europeos (EDIW), que integrarán nativamente mecanismos TMK para los ciudadanos y profesionales. Los TMD, por su parte, se apoyan más en las listas de confianza nacionales (Trusted Lists) publicadas por cada Estado miembro. Francia publica la suya a través de la ANSSI, y todo PSCQ cualificado figura en ella. Para un análisis comparativo de las soluciones del mercado, nuestro comparativo de soluciones de firma electrónica te proporcionará elementos concretos de decisión.

---

Implicaciones prácticas para las empresas B2B

Elegir entre TMD y TMK según el tipo de documento

La regla de oro es simple: el nivel de riesgo jurídico del documento dicta el mecanismo a desplegar.

• Documentos a riesgo moderado (pedidos, presupuestos, condiciones generales de venta, acuerdos de confidencialidad NDA estándar): un TMD con sello avanzado es generalmente suficiente. Ofrece una protección sólida de la integridad sin sobrecosto ligado a la calificación QSCD.

• Documentos a riesgo elevado (contratos de trabajo, mandatos, actas de cesión, compromisos financieros superiores a 50 000 €): el TMK cualificado es recomendado, e incluso impuesto por ciertos sectores regulados (banca, seguros, sanidad).

Para los equipos de RRHH que gestionan grandes volúmenes de contratos de trabajo, nuestra solución de firma electrónica para RRHH integra nativamente un nivel de confianza adaptado a cada tipo de documento.

Costos y plazos de despliegue

El TMD es generalmente menos costoso de desplegar porque no requiere un proceso de identificación fuerte (KYC/AML) para cada firmante. Su integración vía API en un sistema de gestión documental (GED) o un ERP requiere en promedio 2 a 6 semanas según la complejidad del entorno IT.

El TMK, debido a los requisitos QSCD y al proceso de verificación de identidad, implica un plazo de onboarding de 3 a 10 días hábiles por firmante. Para las organizaciones que gestionan numerosos socios externos, esto puede representar un factor de fricción a anticipar en la conducción del cambio.

Archivo y conservación

Independientemente del mecanismo elegido, toda organización sometida al derecho francés debe respetar las duraciones legales de conservación: 10 años para los contratos comerciales (artículo L. 110-4 del Código de Comercio), 5 años para los datos personales asociados (RGPD art. 5). Un sistema de archivo probatorio conforme a la norma NF Z 42-013 garantiza que el valor jurídico del TMD o del TMK se preserva en el tiempo, incluso en caso de migración tecnológica.

Marco legal aplicable a los TMD y TMK

Reglamento eIDAS y su evolución

El fundamento regulatorio de los mecanismos TMD y TMK está constituido por el reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo del 23 de julio de 2014, llamado reglamento eIDAS. Este texto fundacional establece la jerarquía de niveles de confianza (simple, avanzado, cualificado) y define las condiciones de reconocimiento transfronterizo de los servicios de confianza dentro de la Unión Europea.

En 2024, el reglamento (UE) 2024/1183 (eIDAS 2.0) ha revisado sustancialmente este marco, introduciendo especialmente:

• Los Monederos de Identidad Digital Europeos (EDIW) obligatorios para los Estados miembros antes de 2026;

• Nuevas categorías de servicios de confianza, entre ellos las atestaciones electrónicas de atributos cualificados;

• Requisitos reforzados para los PSCQ en materia de ciberseguridad (alineación con NIS2).

Código Civil francés: artículos 1366 y 1367

En derecho interno, los artículos 1366 y 1367 del Código Civil (originarios de la ordenanza nº 2016-131 del 10 de febrero de 2016) establecen las condiciones del valor probatorio del escrito electrónico. El artículo 1367 precisa que la firma electrónica cualificada (apoyada en un TMK cualificado y un QSCD) «crea una presunción simple de fiabilidad». Esta presunción es reversible, pero invierte la carga de la prueba a favor del beneficiario de la firma.

Normas ETSI aplicables

Las especificaciones técnicas de los TMD y TMK están normalizadas por ETSI (Instituto Europeo de Normas de Telecomunicaciones):

• ETSI EN 319 132: firma electrónica avanzada XAdES;

• ETSI EN 319 122: firma CAdES;

• ETSI EN 319 142: firma PAdES (PDF);

• ETSI EN 319 421: política de marca de tiempo electrónica cualificada;

• ETSI EN 319 401: requisitos generales para los PSCQ.

RGPD y protección de datos

El despliegue de TMD y TMK implica el tratamiento de datos de carácter personal (identidad del firmante, metadatos de firma). El reglamento (UE) 2016/679 (RGPD) impone:

• Una base legal explícita para el tratamiento (ejecución de contrato, art. 6.1.b, u obligación legal, art. 6.1.c);

• Un registro de tratamientos documentando los flujos de datos hacia los PSCQ;

• Cláusulas contractuales adaptadas si el PSCQ está establecido fuera de la UE o utiliza subcontratistas extraeuropeos.

Directiva NIS2 y ciberseguridad de las infraestructuras PKI

La directiva (UE) 2022/2555 (NIS2), transpuesta en derecho francés por la ley del 17 de abril de 2024, somete los PSCQ cualificados a obligaciones reforzadas de gestión de riesgos cibernéticos, de notificación de incidentes (plazo de 24 horas para la notificación inicial a la ANSSI) y de auditoría periódica. Para las empresas usuarias, esto se traduce en una obligación de debida diligencia acrecentada al elegir su proveedor de confianza.

Escenarios de uso concretos

Escenario 1: una PYME industrial que gestiona 300 contratos de proveedores por año

Una PYME industrial de aproximadamente cien empleados, especializada en la fabricación de componentes mecánicos, gestiona anualmente unos 300 contratos de proveedores (compras de materias primas, prestaciones de mantenimiento, contratos marco logísticos). Hasta ahora, estos documentos transitaban por correo postal o correo electrónico no seguro, con plazos medios de firma de 12 a 18 días hábiles.

Al desplegar un mecanismo TMD cualificado para los contratos con valor inferior a 20 000 € y un TMK cualificado para los compromisos superiores o plurianuales, la PYME reduce sus plazos de firma a 1,8 días hábiles en promedio, lo que representa una reducción de más del 85%. Los litigios relacionados con la contestación de integridad documental, que representaban 2 a 3 dossiers contenciosos por año, caen a cero en los 18 meses siguientes al despliegue — la presunción legal asociada a los mecanismos cualificados desalentando los intentos de cuestionamiento.

Escenario 2: un agrupamiento hospitalario de aproximadamente 600 camas

Un agrupamiento hospitalario público que gestiona varios establecimientos debe hacer firmar anualmente varios miles de documentos: contratos de médicos hospitalarios, protocolos de investigación clínica, convenios con socios universitarios y laboratorios farmacéuticos. El sector sanitario impone restricciones regulatorias específicas (HDS — Alojamiento de Datos de Salud, PGSSI-S).

El agrupamiento despliega un TMK cualificado para las firmas de médicos (comprometiendo su responsabilidad médica y jurídica) y un TMD avanzado para la certificación de los flujos de datos pacientes entre establecimientos. La combinación de los dos mecanismos permite reducir los costos de impresión, digitalización y archivo físico en 45 000 € anuales mientras se refuerza la conformidad con RGPD y HDS. Las auditorías de conformidad, que anteriormente requerían 3 semanas de preparación documental, se reducen a 4 días gracias a los registros de auditoría automatizados.

Escenario 3: un despacho de consultoría en fusiones y adquisiciones de tamaño mediano

Un despacho especializado en M&A acompañando una decena de operaciones por año debe gestionar cartas de intención (LOI), acuerdos de confidencialidad reforzados, protocolos de acuerdo y actas de cesión. El valor de las operaciones se sitúa entre 5 M€ y 80 M€. La menor contestación sobre la autenticidad de un documento puede bloquear una transacción durante meses.

Al imponer contractualmente el recurso al TMK cualificado para el conjunto de documentos de transacción desde la fase de due diligence, el despacho elimina los riesgos de cuestionamiento formal. Las contrapartes extranjeras (especialmente británicas y estadounidenses post-Brexit) reconocen el valor probatorio de las firmas cualificadas eIDAS en el marco de cláusulas de derecho aplicable europeo. El tiempo medio de cierre documental pasa de 22 días a 8 días, lo que representa una ganancia del 63% en los plazos de finalización.

Conclusión

TMD y TMK no son intercambiables: el primero certifica la integridad de los datos a escala de la organización, el segundo compromete la responsabilidad individual del firmante con la máxima fuerza probatoria prevista por eIDAS. Comprender esta distinción es ahora un prerrequisito para toda política documental seria en entorno B2B. La elección del mecanismo correcto depende directamente del nivel de riesgo jurídico de cada tipo de documento y de las restricciones sectoriales aplicables.

Certyneo te acompaña en la implementación de una estrategia de confianza digital combinando TMD y TMK según tus flujos documentales reales. Nuestra plataforma gestiona ambos mecanismos, integra los requisitos eIDAS 2.0 y se adapta a tu SI existente. Solicita una demostración o compara nuestras ofertas en la página Precios Certyneo — nuestros expertos jurídicos y técnicos están disponibles para auditar gratuitamente tu situación.