TMD vs TMK: diferencias jurídicas y prácticas

Introducción: ¿por qué distinguir TMD y TMK?

En el ecosistema de la confianza digital europea, las nociones de Trustmark de Datos (TMD) y de Trustmark de Claves (TMK) — designando respectivamente los mecanismos de marcaje de confianza para los datos electrónicos y para las infraestructuras de claves criptográficas — suscitan a menudo confusión entre los profesionales del derecho y los responsables informáticos. Sin embargo, sus regímenes jurídicos, sus alcances técnicos e implicaciones prácticas difieren fundamentalmente. Este artículo desmitifica estos dos dispositivos, presenta su marco regulatorio respectivo y guía a las organizaciones B2B en la elección más adaptada a sus flujos documentales.

---

¿Qué es el TMD (Trustmark de Datos)?

El TMD, o mecanismo de marcaje de confianza aplicado a los datos, designa un conjunto de procedimientos y atributos criptográficos que permiten certificar la integridad y autenticidad de un conjunto de datos o de un documento electrónico. Se basa principalmente en mecanismos de sello electrónico cualificado (qualified electronic seal) en el sentido del reglamento eIDAS.

Fundamentos técnicos del TMD

Técnicamente, un TMD se basa en:

• Una función de hash (SHA-256, SHA-3) aplicada a los datos fuente, generando una huella digital única;

• Un certificado digital emitido por un Prestador de Servicios de Confianza Cualificado (PSCQ), garantizando la identidad de la entidad emisora;

• Un sello de tiempo electrónico cualificado conforme a la norma ETSI EN 319 421, proporcionando una prueba temporal oponible.

Estos tres elementos combinados confieren al TMD un valor probatorio elevado, asimilable al de un acta auténtica en muchos Estados miembros de la UE. Para profundizar en el valor jurídico de los documentos con sello de tiempo, consulta nuestro guía completa de la firma electrónica.

Áreas de aplicación privilegiadas del TMD

El TMD es particularmente adaptado a contextos donde la organización necesita certificar la integridad de grandes volúmenes de datos sin requerir la intervención activa de una persona física identificada. Se encuentra especialmente en:

• La certificación de flujos contables y financieros (diarios de auditoría, balances generales);

• La conservación legal de pruebas digitales (archivo probatorio conforme a NF Z 42-013);

• Los intercambios EDI entre socios comerciales en las cadenas de suministro.

---

¿Qué es el TMK (Trustmark de Claves)?

El TMK, o mecanismo de marcaje de confianza centrado en las claves criptográficas, se inscribe en una lógica diferente: certifica no los datos en sí, sino las infraestructuras de clave pública (PKI) y los dispositivos de creación de firma utilizados por los firmantes. Está íntimamente vinculado a las nociones de Dispositivo Cualificado de Creación de Firma (QSCD) definido en el Anexo II del reglamento eIDAS.

Arquitectura criptográfica del TMK

Un TMK implica:

• Un módulo HSM (Hardware Security Module) certificado CC EAL 4+ o FIPS 140-2 nivel 3, garantizando que las claves privadas nunca abandonen el dispositivo seguro;

• Una política de certificación documentada (CPS – Certification Practice Statement) publicada por el PSCQ;

• Mecanismos de revocación en tiempo real vía OCSP (Online Certificate Status Protocol) o CRL (Certificate Revocation List).

La solidez del TMK se basa, por tanto, en la seguridad física y lógica de los dispositivos de generación y almacenamiento de claves. Para comprender cómo estos requisitos se articulan con el marco regulatorio global, nuestra guía sobre el reglamento eIDAS 2.0 constituye una referencia esencial.

Áreas de aplicación privilegiadas del TMK

El TMK se impone en escenarios donde la responsabilidad jurídica de una persona física identificada debe comprometerse de manera cierta:

• Firma de contratos de fuerte valor jurídico (cesiones de fondos de comercio, arrendamientos comerciales, actos notariales desmaterializados);

• Procesos de autenticación fuerte en portales administración-empresa (APIs aduanales, plataformas Chorus Pro);

• Validación de órdenes de pago en establecimientos financieros sometidos a la DSP2.

---

Comparación jurídica: TMD vs TMK

La distinción más estructurante entre TMD y TMK reside en su vinculación legal dentro del reglamento eIDAS (n° 910/2014) y de su sucesor eIDAS 2.0 (reglamento UE 2024/1183).

Régimen de responsabilidad

| Criterio | TMD | TMK | |---|---|---| | Entidad responsable | Persona moral (organización) | Persona física o moral identificada | | Nivel de confianza | Avanzado o cualificado (sello) | Cualificado (firma electrónica cualificada) | | Presunción legal | Integridad de los datos | Consentimiento e identidad del firmante | | Alcance transfronterizo | Reconocimiento automático UE | Reconocimiento automático UE (art. 25 eIDAS) |

El TMD compromete la responsabilidad de la entidad emisora: si la integridad de los datos certificados se ve comprometida, es la organización quien debe responder. El TMK, por el contrario, compromete la responsabilidad individual del titular de la clave — lo que lo convierte en la herramienta imprescindible para todo acto donde la voluntad personal debe probarse sin ambigüedad.

Fuerza probatoria ante las jurisdicciones francesas

En derecho francés, el artículo 1366 del Código Civil establece que "el escrito electrónico tiene la misma fuerza probatoria que el escrito en soporte papel, bajo la reserva de que pueda identificarse debidamente la persona de cuya procedencia emana y que se establezca y conserve en condiciones capaces de garantizar su integridad". Esta formulación cubre ambos mecanismos, pero con matices importantes:

• Un documento protegido por un TMD cualificado se beneficia de una presunción de integridad que invierte la carga de la prueba;

• Un documento firmado vía un TMK cualificado se beneficia, además, de una presunción de imputabilidad — el firmante debe él mismo probar que no firmó, lo cual es extremadamente difícil.

Esta asimetría probatoria explica por qué los juristas y los despachos de abogados que recurren a la firma electrónica privilegan el TMK para los actos sometidos a una condición de forma legal.

Interoperabilidad y reconocimiento mutuo

eIDAS 2.0 refuerza la interoperabilidad vía las European Digital Identity Wallets (EDIW), que integrarán nativamente mecanismos TMK para los ciudadanos y profesionales. Los TMD, por su parte, se apoyan más en las listas de confianza nacionales (Trusted Lists) publicadas por cada Estado miembro. Francia publica la suya vía el ANSSI, y todo PSCQ cualificado está referenciado. Para un análisis comparativo de las soluciones del mercado, nuestro comparativo de soluciones de firma electrónica te dará elementos concretos de decisión.

---

Implicaciones prácticas para las empresas B2B

Elegir entre TMD y TMK según el tipo de documento

La regla de oro es simple: el nivel de riesgo jurídico del documento dicta el mecanismo a desplegar.

• Documentos de riesgo moderado (pedidos de compra, presupuestos, CGC, acuerdos de confidencialidad NDA estándar): un TMD con sello avanzado es generalmente suficiente. Ofrece una protección robusta de la integridad sin sobrecosto vinculado a la cualificación QSCD.

• Documentos de riesgo elevado (contratos de trabajo, mandatos, actos de cesión, compromisos financieros superiores a 50 000 €): el TMK cualificado es recomendado, incluso impuesto por ciertos sectores regulados (banca, seguros, salud).

Para los equipos de RH que gestionen grandes volúmenes de contratos de trabajo, nuestra solución de firma electrónica para RH integra nativamente un nivel de confianza adaptado a cada tipo de documento.

Costos y plazos de despliegue

El TMD es generalmente menos costoso de desplegar porque no requiere procesos de identificación fuerte (KYC/AML) para cada firmante. Su integración vía API en un sistema de gestión documental (GED) o un ERP toma en promedio 2 a 6 semanas según la complejidad del entorno IT.

El TMK, debido a los requisitos QSCD y el proceso de verificación de identidad, implica un plazo de onboarding de 3 a 10 días laborales por firmante. Para organizaciones que gestionen numerosos socios externos, esto puede representar un factor de fricción a anticipar en la conducción del cambio.

Archivo y conservación

Independientemente del mecanismo elegido, toda organización sometida a la ley francesa debe respetar las duraciones de conservación legal: 10 años para los contratos comerciales (artículo L. 110-4 del Código de Comercio), 5 años para los datos personales asociados (RGPD art. 5). Un sistema de archivo probatorio conforme a la norma NF Z 42-013 garantiza que el valor jurídico del TMD o TMK se preserve en el tiempo, incluso en caso de migración tecnológica.

Marco legal aplicable a TMD y TMK

Reglamento eIDAS y su evolución

El fundamento regulatorio de los mecanismos TMD y TMK está constituido por el reglamento (UE) n° 910/2014 del Parlamento Europeo y del Consejo del 23 de julio de 2014, denominado reglamento eIDAS. Este texto fundacional establece la jerarquía de los niveles de confianza (simple, avanzado, cualificado) y define las condiciones de reconocimiento transfronterizo de los servicios de confianza dentro de la Unión Europea.

En 2024, el reglamento (UE) 2024/1183 (eIDAS 2.0) ha revisado sustancialmente este marco, introduciendo notablemente:

• Las European Digital Identity Wallets (EDIW) obligatorias para los Estados miembros antes de 2026;

• Nuevas categorías de servicios de confianza, incluidas las atestaciones electrónicas de atributos cualificados;

• Requisitos reforzados para los PSCQ en materia de ciberseguridad (alineación NIS2).

Código Civil francés: artículos 1366 y 1367

En derecho interno, los artículos 1366 y 1367 del Código Civil (provenientes de la ordenanza n° 2016-131 del 10 de febrero de 2016) establecen las condiciones de valor probatorio del escrito electrónico. El artículo 1367 precisa que la firma electrónica cualificada (basada en un TMK cualificado y un QSCD) "crea una presunción simple de fiabilidad". Esta presunción es revocable, pero invierte la carga de la prueba a favor del beneficiario de la firma.

Normas ETSI aplicables

Las especificaciones técnicas de los TMD y TMK están normalizadas por la ETSI (European Telecommunications Standards Institute):

• ETSI EN 319 132: firma electrónica avanzada XAdES;

• ETSI EN 319 122: firma CAdES;

• ETSI EN 319 142: firma PAdES (PDF);

• ETSI EN 319 421: política de sello de tiempo electrónico cualificado;

• ETSI EN 319 401: requisitos generales para los PSCQ.

RGPD y protección de datos

El despliegue de TMD y TMK implica el tratamiento de datos de carácter personal (identidad del firmante, metadatos de firma). El reglamento (UE) 2016/679 (RGPD) impone:

• Una base legal explícita para el tratamiento (ejecución de contrato, art. 6.1.b, u obligación legal, art. 6.1.c);

• Un registro de tratamientos documentando los flujos de datos hacia los PSCQ;

• Cláusulas contractuales adaptadas si el PSCQ está establecido fuera de la UE o utiliza subcontratistas extra-europeos.

Directiva NIS2 y ciberseguridad de infraestructuras PKI

La directiva (UE) 2022/2555 (NIS2), transpuesta en derecho francés por la ley del 17 de abril de 2024, somete a los PSCQ cualificados a obligaciones reforzadas de gestión de riesgos cibernéticos, notificación de incidentes (plazo de 24h para la notificación inicial al ANSSI) y auditoría periódica. Para las empresas usuarias, esto se traduce en una obligación de diligencia debida aumentada al elegir su prestador de confianza.

Escenarios de uso concretos

Escenario 1: una PYME industrial gestionando 300 contratos proveedores por año

Una PYME industrial de unos cien salarios, especializada en la fabricación de componentes mecánicos, gestiona anualmente aproximadamente 300 contratos proveedores (compras de materias primas, prestaciones de mantenimiento, contratos-marco logísticos). Hasta entonces, estos documentos transitaban por correo postal o email no asegurado, con plazos de firma promedio de 12 a 18 días laborales.

Al desplegar un mecanismo TMD cualificado para los contratos de valor inferior a 20 000 € y un TMK cualificado para los compromisos superiores o plurianuales, la PYME reduce sus plazos de firma a 1,8 día laboral en promedio, es decir una reducción superior al 85%. Los litigios vinculados a la contestación de integridad documental, que representaban 2 a 3 dossiers contencioso por año, caen a cero en los 18 meses siguientes al despliegue — la presunción legal asociada a los mecanismos cualificados desalentando los intentos de cuestionamiento.

Escenario 2: un agrupamiento hospitalario de alrededor de 600 camas

Un agrupamiento hospitalario público gestionando varios establecimientos debe hacer firmar anualmente varios miles de documentos: contratos de profesionales hospitalarios, protocolos de investigación clínica, convenciones con socios universitarios y laboratorios farmacéuticos. El sector de la salud impone restricciones regulatorias específicas (HDS — Alojamiento de Datos de Salud, PGSSI-S).

El agrupamiento despliega un TMK cualificado para las firmas de profesionales (comprometiendo su responsabilidad médica y jurídica) y un TMD avanzado para la certificación de flujos de datos pacientes entre establecimientos. La combinación de los dos mecanismos permite reducir los costos de impresión, escaneo y archivo físico de 45 000 € por año mientras refuerza la conformidad RGPD y HDS. Las auditorías de conformidad, anteriormente requiriendo 3 semanas de preparación documental, se reducen a 4 días gracias a los diarios de auditoría automatizados.

Escenario 3: un despacho de consultoría en fusiones-adquisiciones de tamaño intermedio

Un despacho especializado en M&A acompañando una decena de operaciones por año debe gestionar cartas de intención (LOI), acuerdos de confidencialidad reforzados, protocolos de acuerdo y actos de cesión. El valor de las operaciones se sitúa entre 5 M€ y 80 M€. La menor contestación sobre la autenticidad de un documento puede bloquear una transacción durante meses.

Al imponer contractualmente el recurso al TMK cualificado para la totalidad de documentos de transacción desde la fase de due diligence, el despacho elimina los riesgos de contestación formal. Las contrapartes extranjeras (notablemente británicas y estadounidenses post-Brexit) reconocen el valor probatorio de las firmas cualificadas eIDAS en el marco de cláusulas de derecho aplicable europeo. El tiempo promedio de closing documental pasa de 22 días a 8 días, es decir una ganancia de 63 % sobre los plazos de finalización.

Conclusión

TMD y TMK no son intercambiables: el primero certifica la integridad de los datos a escala de la organización, el segundo compromete la responsabilidad individual del firmante con la máxima fuerza probatoria prevista por eIDAS. Comprender esta distinción es ahora un prerrequisito para toda política documental seria en entorno B2B. La elección del mecanismo correcto depende directamente del nivel de riesgo jurídico de cada tipo de documento y de los restricciones sectoriales aplicables.

Certyneo te acompaña en la implementación de una estrategia de confianza digital combinando TMD y TMK según tus flujos documentales reales. Nuestra plataforma gestiona los dos mecanismos, integra los requisitos eIDAS 2.0 y se adapta a tu SI existente. Solicita una demostración o compara nuestras ofertas en la página Tarifas Certyneo — nuestros expertos jurídicos y técnicos están disponibles para auditar gratuitamente tu situación.