TMD vs TMK: diferencias jurídicas y prácticas

Introducción: ¿por qué distinguir TMD y TMK?

En el ecosistema de confianza digital europeo, los conceptos de Trustmark de Datos (TMD) y de Trustmark de Claves (TMK) — designando respectivamente los mecanismos de marcado de confianza para los datos electrónicos y para las infraestructuras de claves criptográficas — suscitan a menudo confusión entre los profesionales del derecho y los responsables informáticos. Sin embargo, sus regímenes jurídicos, sus alcances técnicos y sus implicaciones prácticas difieren fundamentalmente. Este artículo desmitifica estos dos dispositivos, presenta su marco regulador respectivo y guía a las organizaciones B2B en la elección más adaptada a sus flujos documentales.

---

¿Qué es el TMD (Trustmark de Datos)?

El TMD, o mecanismo de marcado de confianza aplicado a los datos, designa un conjunto de procedimientos y atributos criptográficos que permiten certificar la integridad y la autenticidad de un conjunto de datos o de un documento electrónico. Se apoya principalmente en mecanismos de sello electrónico cualificado (qualified electronic seal) conforme al reglamento eIDAS.

Fundamentos técnicos del TMD

Técnicamente, un TMD se basa en:

• Una función de hash (SHA-256, SHA-3) aplicada a los datos fuente, generando una huella digital única;

• Un certificado digital emitido por un Proveedor de Servicios de Confianza Cualificado (PSCQ), garantizando la identidad de la entidad emisora;

• Una marca de tiempo electrónica cualificada conforme a la norma ETSI EN 319 421, proporcionando una prueba temporal irrefutable.

Estos tres elementos combinados confieren al TMD un alto valor probatorio, asimilable al de un acta auténtica en muchos Estados miembros de la UE. Para profundizar en el valor jurídico de los documentos con marca de tiempo, consulta nuestro guía completo de la firma electrónica.

Ámbitos de aplicación privilegiados del TMD

El TMD es particularmente adecuado en contextos donde la organización necesita certificar la integridad de grandes volúmenes de datos sin requerir la intervención activa de una persona física identificada. Se encuentra notablemente en:

• La certificación de flujos contables y financieros (diarios de auditoría, balances generales);

• La conservación legal de pruebas digitales (archivo probatorio conforme a NF Z 42-013);

• Los intercambios EDI entre socios comerciales en las cadenas de suministro.

---

¿Qué es el TMK (Trustmark de Claves)?

El TMK, o mecanismo de marcado de confianza centrado en las claves criptográficas, se inscribe en una lógica diferente: certifica no los datos en sí mismos, sino las infraestructuras de clave pública (PKI) y los dispositivos de creación de firma utilizados por los firmantes. Está íntimamente vinculado a las nociones de Dispositivo Cualificado de Creación de Firma (QSCD) definido en el Anexo II del reglamento eIDAS.

Arquitectura criptográfica del TMK

Un TMK implica:

• Un módulo HSM (Hardware Security Module) certificado CC EAL 4+ o FIPS 140-2 nivel 3, garantizando que las claves privadas nunca abandonen el dispositivo seguro;

• Una política de certificación documentada (CPS — Certification Practice Statement) publicada por el PSCQ;

• Mecanismos de revocación en tiempo real mediante OCSP (Online Certificate Status Protocol) o CRL (Certificate Revocation List).

La solidez del TMK se basa, por lo tanto, en la seguridad física y lógica de los dispositivos de generación y almacenamiento de claves. Para comprender cómo estos requisitos se articulan con el marco regulador global, nuestro guía sobre el reglamento eIDAS 2.0 constituye una referencia esencial.

Ámbitos de aplicación privilegiados del TMK

El TMK se impone en escenarios donde la responsabilidad jurídica de una persona física identificada debe comprometerse de manera cierta:

• Firma de contratos con alto valor jurídico (cesiones de fondos de comercio, arrendamientos comerciales, actas notariales desmaterializadas);

• Procesos de autenticación fuerte en portales administración-empresa (APIs aduanales, plataformas Chorus Pro);

• Validación de órdenes de pago en establecimientos financieros sujetos a DSP2.

---

Comparación jurídica: TMD vs TMK

La distinción más estructurante entre TMD y TMK reside en su vinculación legal dentro del reglamento eIDAS (n° 910/2014) y su sucesor eIDAS 2.0 (reglamento UE 2024/1183).

Régimen de responsabilidad

| Criterio | TMD | TMK | |---|---|---| | Entidad responsable | Persona jurídica (organización) | Persona física o jurídica identificada | | Nivel de confianza | Avanzado o cualificado (sello) | Cualificado (firma electrónica cualificada) | | Presunción legal | Integridad de los datos | Consentimiento e identidad del firmante | | Alcance transfronterizo | Reconocimiento automático UE | Reconocimiento automático UE (art. 25 eIDAS) |

El TMD compromete la responsabilidad de la entidad emisora: si la integridad de los datos certificados se ve comprometida, es la organización quien debe responder. El TMK, en cambio, compromete la responsabilidad individual del titular de la clave — lo que lo convierte en la herramienta imprescindible para todo acto donde la voluntad personal debe probarse sin ambigüedad.

Fuerza probatoria ante las jurisdicciones francesas

En derecho francés, el artículo 1366 del Código Civil establece que « el escrito electrónico tiene la misma fuerza probatoria que el escrito en soporte papel, bajo reserva de que pueda ser debidamente identificada la persona de la cual emana y que sea establecido y conservado en condiciones capaces de garantizar su integridad ». Esta formulación cubre ambos mecanismos, pero con matices importantes:

• Un documento protegido por un TMD cualificado se beneficia de una presunción de integridad que invierte la carga de la prueba;

• Un documento firmado a través de un TMK cualificado se beneficia, además, de una presunción de imputabilidad — el firmante debe él mismo probar que no firmó, lo cual es extremadamente difícil.

Esta asimetría probatoria explica por qué los juristas y los despachos de abogados que recurren a la firma electrónica privilegian el TMK para los actos sujetos a una condición de forma legal.

Interoperabilidad y reconocimiento mutuo

eIDAS 2.0 refuerza la interoperabilidad mediante las Carteras de Identidad Digital Europea (EDIW), que integrarán nativamente mecanismos TMK para ciudadanos y profesionales. Los TMD, en cambio, se apoyan más en las listas de confianza nacionales (Trusted Lists) publicadas por cada Estado miembro. Francia publica la suya a través de la ANSSI, y todo PSCQ cualificado está registrado en ella. Para un análisis comparativo de las soluciones del mercado, nuestro comparativo de soluciones de firma electrónica te dará elementos concretos de decisión.

---

Implicaciones prácticas para las empresas B2B

Elegir entre TMD y TMK según el tipo de documento

La regla de oro es simple: el nivel de riesgo jurídico del documento determina el mecanismo a desplegar.

• Documentos de riesgo moderado (órdenes de compra, presupuestos, términos y condiciones, acuerdos de confidencialidad NDA estándar): un TMD con sello avanzado generalmente es suficiente. Ofrece una protección robusta de la integridad sin sobrecostos relacionados con la cualificación QSCD.

• Documentos de riesgo elevado (contratos de trabajo, mandatos, actos de cesión, compromisos financieros superiores a 50 000 €): el TMK cualificado se recomienda, incluso se impone en ciertos sectores regulados (banca, seguros, sanidad).

Para los equipos de RRHH que gestionan grandes volúmenes de contratos de trabajo, nuestra solución de firma electrónica para RRHH integra nativamente un nivel de confianza adaptado a cada tipo de documento.

Costos y plazos de despliegue

El TMD es generalmente menos costoso de desplegar porque no requiere procesos de identificación fuerte (KYC/AML) para cada firmante. Su integración mediante API en un sistema de gestión documental (GED) o un ERP toma en promedio 2 a 6 semanas según la complejidad del entorno IT.

El TMK, debido a los requisitos QSCD y al proceso de verificación de identidad, implica un plazo de incorporación de 3 a 10 días hábiles por firmante. Para las organizaciones que gestionan numerosos socios externos, esto puede representar un factor de fricción a anticipar en la gestión del cambio.

Archivo y conservación

Independientemente del mecanismo elegido, toda organización sujeta al derecho francés debe respetar los plazos de conservación legal: 10 años para los contratos comerciales (artículo L. 110-4 del Código de Comercio), 5 años para los datos personales asociados (RGPD art. 5). Un sistema de archivo probatorio conforme a la norma NF Z 42-013 garantiza que el valor jurídico del TMD o TMK se preserve en el tiempo, incluso en caso de migración tecnológica.

Marco legal aplicable a los TMD y TMK

Reglamento eIDAS y su evolución

El fundamento regulador de los mecanismos TMD y TMK está constituido por el reglamento (UE) n° 910/2014 del Parlamento Europeo y del Consejo del 23 de julio de 2014, denominado reglamento eIDAS. Este texto fundacional establece la jerarquía de los niveles de confianza (simple, avanzado, cualificado) y define las condiciones de reconocimiento transfronterizo de los servicios de confianza dentro de la Unión Europea.

En 2024, el reglamento (UE) 2024/1183 (eIDAS 2.0) ha revisado sustancialmente este marco, introduciendo notablemente:

• Las Carteras de Identidad Digital Europea (EDIW) obligatorias para los Estados miembros antes de 2026;

• Nuevas categorías de servicios de confianza, incluyendo las certificaciones electrónicas de atributos cualificados;

• Requisitos reforzados para los PSCQ en materia de ciberseguridad (alineación NIS2).

Código Civil francés: artículos 1366 y 1367

En derecho interno, los artículos 1366 y 1367 del Código Civil (procedentes de la ordenanza n° 2016-131 del 10 de febrero de 2016) establecen las condiciones del valor probatorio del escrito electrónico. El artículo 1367 precisa que la firma electrónica cualificada (basada en un TMK cualificado y un QSCD) « crea una presunción simple de fiabilidad ». Esta presunción es revocable, pero invierte la carga de la prueba a favor del beneficiario de la firma.

Normas ETSI aplicables

Las especificaciones técnicas de los TMD y TMK están normalizadas por la ETSI (Instituto Europeo de Normas de Telecomunicaciones):

• ETSI EN 319 132: firma electrónica avanzada XAdES;

• ETSI EN 319 122: firma CAdES;

• ETSI EN 319 142: firma PAdES (PDF);

• ETSI EN 319 421: política de marca de tiempo electrónica cualificada;

• ETSI EN 319 401: requisitos generales para los PSCQ.

RGPD y protección de datos

El despliegue de TMD y TMK implica el tratamiento de datos de carácter personal (identidad del firmante, metadatos de firma). El reglamento (UE) 2016/679 (RGPD) impone:

• Una base legal explícita para el tratamiento (ejecución de contrato, art. 6.1.b, u obligación legal, art. 6.1.c);

• Un registro de tratamientos documentando los flujos de datos hacia los PSCQ;

• Cláusulas contractuales adaptadas si el PSCQ está establecido fuera de la UE o utiliza subcontratistas extra-europeos.

Directiva NIS2 y ciberseguridad de las infraestructuras PKI

La directiva (UE) 2022/2555 (NIS2), transpuesta en derecho francés por la ley del 17 de abril de 2024, somete los PSCQ cualificados a obligaciones reforzadas de gestión de riesgos cibernéticos, de notificación de incidentes (plazo de 24h para la notificación inicial a la ANSSI) y de auditoría periódica. Para las empresas usuarias, esto se traduce en una obligación de debida diligencia acrecentada al elegir su proveedor de confianza.

Escenarios de uso concretos

Escenario 1: una PYME industrial gestionando 300 contratos con proveedores al año

Una PYME industrial de aproximadamente cien empleados, especializada en la fabricación de componentes mecánicos, gestiona anualmente unos 300 contratos con proveedores (compras de materias primas, prestaciones de mantenimiento, contratos marco de logística). Hasta ahora, estos documentos transitaban por correo postal o correo electrónico no seguro, con plazos medios de firma de 12 a 18 días hábiles.

Al desplegar un mecanismo TMD cualificado para los contratos de valor inferior a 20 000 € y un TMK cualificado para compromisos superiores o plurianuales, la PYME reduce sus plazos de firma a 1,8 día hábil en promedio, es decir, una reducción de más del 85%. Los litigios relacionados con la contestación de integridad documental, que representaban 2 a 3 expedientes contenciosos al año, se reducen a cero durante los 18 meses posteriores al despliegue — la presunción legal asociada a los mecanismos cualificados disuadiendo los intentos de impugnación.

Escenario 2: un agrupamiento hospitalario de aproximadamente 600 camas

Un agrupamiento hospitalario público gestionando varios establecimientos debe hacer firmar anualmente varios miles de documentos: contratos de médicos hospitalarios, protocolos de investigación clínica, convenios con socios universitarios y laboratorios farmacéuticos. El sector sanitario impone restricciones reguladoras específicas (HDS — Alojamiento de Datos de Sanidad, PGSSI-S).

El agrupamiento despliega un TMK cualificado para las firmas de médicos (comprometiendo su responsabilidad médica y jurídica) y un TMD avanzado para la certificación de los flujos de datos de pacientes entre establecimientos. La combinación de ambos mecanismos permite reducir los costos de impresión, escaneo y archivo físico de 45 000 € al año mientras se refuerza el cumplimiento del RGPD e HDS. Las auditorías de cumplimiento, que anteriormente requerían 3 semanas de preparación documental, se reducen a 4 días gracias a los registros de auditoría automatizados.

Escenario 3: un despacho de consultoría en fusiones y adquisiciones de tamaño intermedio

Un despacho especializado en M&A acompañando una decena de operaciones al año debe gestionar cartas de intención (LOI), acuerdos de confidencialidad reforzados, protocolos de acuerdo y actas de cesión. El valor de las operaciones se sitúa entre 5 M€ y 80 M€. La menor contestación sobre la autenticidad de un documento puede bloquear una transacción durante meses.

Al imponer contractualmente el recurso al TMK cualificado para la totalidad de los documentos de transacción desde la fase de diligencia debida, el despacho elimina los riesgos de impugnación formal. Las contrapartes extranjeras (en particular británicas y estadounidenses post-Brexit) reconocen el valor probatorio de las firmas cualificadas eIDAS en el marco de cláusulas de ley aplicable europea. El tiempo medio de cierre documental pasa de 22 días a 8 días, es decir, una ganancia del 63% en los plazos de finalización.

Conclusión

TMD y TMK no son intercambiables: el primero certifica la integridad de los datos a escala de la organización, el segundo compromete la responsabilidad individual del firmante con la máxima fuerza probatoria prevista por eIDAS. Comprender esta distinción es ahora un requisito previo para toda política documental seria en entorno B2B. La elección del mecanismo correcto depende directamente del nivel de riesgo jurídico de cada tipo de documento y de las restricciones sectoriales aplicables.

Certyneo te acompaña en la implementación de una estrategia de confianza digital combinando TMD y TMK según tus flujos documentales reales. Nuestra plataforma se hace cargo de ambos mecanismos, integra los requisitos eIDAS 2.0 y se adapta a tu SI existente. Solicita una demostración o compara nuestras ofertas en la página Tarifas Certyneo — nuestros expertos jurídicos y técnicos están disponibles para auditar gratuitamente tu situación.