TMD vs TMK: oikeudelliset ja käytännölliset erot

Johdanto: miksi erottaa TMD ja TMK?

Eurooppalaisen digitaalisen luottamuksen ekosysteemissä Trustmark de Données (TMD) ja Trustmark de Clés (TMK) -käsitteet — jotka koskevat vastaavasti elektronisten tietojen ja kryptografisten avainten infrastruktuurien luottamuksen merkitsemismekanismeja — aiheuttavat usein hämmennystä oikeuteen ja IT-vastuuhenkilöiden keskuudessa. Niiden oikeudelliset puitteet, tekniset laajuudet ja käytännölliset vaikutukset ovat kuitenkin pohjimmiltaan erilaiset. Tämä artikkeli selventää näitä kahta mekanismia, esittelee niiden sääntelypuitteita ja ohjaa organisaatioita B2B:n valintaan, joka parhaiten sopii niiden asiakirjavirtoihin.

---

Mikä on TMD (Trustmark de Données)?

TMD eli tietojen luottamuksen merkitsemismekanismi tarkoittaa joukko menettelyjä ja kryptografisia attribuutteja, joiden avulla voidaan todentaa tietojoukon tai elektronisen asiakirjan eheys ja aitous. Se perustuu pääasiassa pätevään elektroniseen sinetöintiin (qualified electronic seal) eIDAS-asetuksen merkityksessä.

TMD:n tekniset perusteet

Teknisesti TMD perustuu:

• Hajautusfunktioon (SHA-256, SHA-3), jota sovelletaan lähdetietoihin ja joka luo ainutlaatuisen digitaalisen sormenjäljen;

• Pätevän luottamuspalvelun tarjoajan (PSCQ) myöntämään digitaalisertifikaattiin, joka takaa lähettävän tahon henkilöllisyyden;

• Pätevään elektroniseen aikaleimaan ETSI EN 319 421 -standardin mukaisesti, joka tarjoaa ajallisen todisteen.

Nämä kolme elementtiä yhdessä antavat TMD:lle korkean todistusvoimakkuuden, joka vastaa monissa EU:n jäsenvaltioissa autentisen asiakirjan tasoa. Saat lisätietoja elektronisesti aikaleimautettujen asiakirjojen oikeudellisesta arvosta tutustumalla osoitteeseen elektronisen allekirjoituksen täydellinen opas.

TMD:n suositut soveltamisalat

TMD sopii erityisesti tilanteisiin, joissa organisaation on tarpeen todentaa suurten tietomäärien eheys ilman aktiivisen fyysisen henkilön osallistumista. Se esiintyy erityisesti seuraavissa:

• Kirjanpito- ja talousvirtojen todentaminen (tilintarkastuspäiväkirjat, koetaselosteet);

• Digitaalisten todisteiden laillinen säilyttäminen (todistusten säilytys NF Z 42-013 -standardin mukaisesti);

• EDI-vaihto kaupallisten kumppanien välillä toimitusketjuissa.

---

Mikä on TMK (Trustmark de Clés)?

TMK eli kryptografisiin avaimiin keskittynyt luottamuksen merkitsemismekanismi noudattaa erilaista logiikkaa: se todentaa ei itse tietoja, vaan julkisen avaimen infrastruktuureja (PKI) ja allekirjoituksen luomiseen käytettäviä laitteita. Se liittyy läheisesti pätevään allekirjoituksen luomislaitteeseen (QSCD) eIDAS-asetuksen liitteessä II määritellyn käsitteen kanssa.

TMK:n kryptografinen arkkitehtuuri

TMK edellyttää:

• HSM-moduulia (Hardware Security Module), joka on sertifioitu CC EAL 4+ tai FIPS 140-2 tasolla 3, mikä takaa, että yksityiset avaimet eivät koskaan poistu suojatuista laitteista;

• Dokumentoitua sertifiointipolitiikkaa (CPS – Certification Practice Statement), jonka PSCQ on julkaissut;

• Reaaliaikaisia peruutumismekanismeja OCSP:n (Online Certificate Status Protocol) tai CRL:n (Certificate Revocation List) kautta.

TMK:n vankka pohja perustuu siis avainten luomisen ja säilytyksen laitteiden fyysiseen ja loogiseen turvallisuuteen. Saat paremman ymmärryksen siitä, miten nämä vaatimukset sopeutuvat maailmanlaajuiseen sääntelypuitteeseen tutustumalla osoitteeseen opas eIDAS 2.0 -säädökseen, joka on olennainen viite.

TMK:n suositut soveltamisalat

TMK on välttämätön skenaarioissa, joissa tunnistetun fyysisen henkilön oikeudellinen vastuu on varmistettava ilmeisen selvästi:

• Suurelle oikeudelliselle arvolle altistuneiden sopimusten allekirjoitus (kaupallisten liiketoimien siirrot, liikesopimukset, dematerialisoidut notaarin asiakirjat);

• Vahvan todentamisen prosessit hallinto-yritysportaaleilla (tulliohjelmoinnit, Chorus Pro -alustat);

• Maksumääräysten vahvistaminen rahoituslaitoksissa, jotka ovat DSP2:n alaisia.

---

Oikeudellinen vertailu: TMD vs TMK

Tehokkain erottava tekijä TMD:n ja TMK:n välillä on niiden oikeudellinen sitoutuminen eIDAS-säädöksen (n° 910/2014) ja sen seuraajan eIDAS 2.0 (EU 2024/1183) sisällä.

Vastuujärjestelmä

| Kriteerio | TMD | TMK | |---|---|---| | Vastuullinen taho | Oikeushenkilö (organisaatio) | Tunnistettu fyysinen tai oikeushenkilö | | Luottamuksen taso | Kehittynyt tai pätevä (sinetointi) | Pätevä (elektroninen allekirjoitus) | | Laillinen olettama | Tietojen eheys | Allekirjoittajan suostumus ja henkilöllisyys | | Rajat ylittävä vaikutusala | Automaattinen EU:n tunnustaminen | Automaattinen EU:n tunnustaminen (eIDAS 25 art.) |

TMD velvoittaa lähettävän tahon vastuun: jos todennistettujen tietojen eheys vaarantuu, organisaation on siitä vastattava. TMK puolestaan velvoittaa avaimen haltijan henkilökohtaisen vastuun — mikä tekee siitä välttämättömän työkalun kaikille toimille, joissa henkilökohtainen tahto on todistettava ilman epäselvyyttä.

Todistusvoima ranskalaisissa tuomioistuimissa

Ranskalaisen oikeuden mukaan kodeksin artikla 1366 määrää: « l'écrit électronique a la même force probante que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité ». Tämä muotoilu kattaa molemmat mekanismit, mutta merkittävillä varauksilla:

• TMD:llä hyväksytty asiakirja hyötyy käännetystä eheysoletuksesta, mikä siirtää todistustaakan;

• TMK:lla allekirjoitettu asiakirja hyötyy lisäksi osoitettavuuden oletuksesta — allekirjoittajan on itse todistettava, ettei hän allekirjoittanut, mikä on erittäin vaikeaa.

Tämä epäsymmetria selittää, miksi oikeusjärjestelmät ja elektronista allekirjoitusta käyttävät asianajotoimistot suosivat TMK:ta laillisen muototapahtuman perusteella vaadittujen tekojen osalta.

Yhteentoimivuus ja keskinäinen tunnustaminen

eIDAS 2.0 vahvistaa yhteentoimivuutta European Digital Identity Walletien (EDIW) avulla, jotka integroivat natiivisti TMK-mekanismeja kansalaisille ja ammattilaisille. TMD:t nojautuvat enemmän kansallisiin luottamusluetteloihin (Trusted Lists), joita kukin jäsenvaltio julkaisee. Ranska julkaisee omansa ANSSI:n kautta, ja jokainen pätevä PSCQ on rekisteröity siinä. Jos haluat vertaavaa analyysiä markkinatarjonnasta, osoitteessa elektronisen allekirjoitusratkaisujen vertailu on konkreettisia päätösentekoelementin.

---

Käytännölliset vaikutukset B2B-yrityksille

Valinta TMD:n ja TMK:n välillä asiakirjatyyppiä kohti

Kultainen sääntö on yksinkertainen: dokumentin oikeudellinen riski määrää käytettävän mekanismin.

• Kohtalaisesti riskialttiit asiakirjat (tilausvahvistukset, tarjoukset, yleiset ehdot, vakiosalassapitosopimukset) : TMD:n kanssa kehittynyt sinetointi on yleensä riittävä. Se tarjoaa vahvan eheydensuojan ilman QSCD-kelpoisuuteen liittyviä lisäkustannuksia.

• Korkean riskin asiakirjat (työsopimukset, valtuudet, siirtosopimukset, yli 50 000 € rahoitusvelvoitteet) : TMK-kelpoisuus on suositeltavaa, jopa pakollista tietyillä säännellyillä sektoreilla (pankki, vakuutus, terveydenhuolto).

HR-tiimeille, jotka hallitsevat suuria työsopimuskertymia, osoitteessa elektroninen allekirjoitusratkaisu HR:ille on natiivisti integroitu luottamuksen taso, joka sopeutuu asiakirjatyyppiä kohti.

Kustannukset ja käyttöönottoprojektin aikataulut

TMD on yleensä halvempi käyttöönottaa, koska se ei vaadi vahvaa henkilöllisyyden todentamista (KYC/AML) jokaiselle allekirjoittajalle. Sen integrointi API:n kautta asiakirjanhallintajärjestelmään (GED) tai ERP:hen kestää keskimäärin 2–6 viikkoa IT-ympäristön monimutkaisuudesta riippuen.

TMK vaatii QSCD-vaatimusten ja henkilöllisyyden tarkistusprosessin vuoksi 3–10 arkipäivän onboarding-ajan jokaista allekirjoittajaa kohden. Organisaatioille, jotka hallitsevat useita ulkoisia kumppaneita, tämä voi edustaa muutosjohtamisen anticipointitekijää.

Arkistointi ja säilytys

Valitusta mekanismista riippumatta jokaisen ranskalaiseen oikeuteen soveltuvan organisaation on noudatettava laillisia säilytysaikoja: 10 vuotta liikesopimuksille (kauppalain artikla L. 110-4), 5 vuotta niihin liittyville henkilötiedoille (GDPR art. 5). Todisteiden säilytys NF Z 42-013 -standardin mukaisen järjestelmän avulla varmistaa, että TMD:n tai TMK:n oikeudellinen arvo säilyy ajan mittaan, vaikka teknologinen muuttoipi.

TMD:hen ja TMK:hen soveltuvat oikeudelliset puitteet

eIDAS-sääntö ja sen kehitys

TMD:n ja TMK:n mekanismien sääntelypohja muodostuu Euroopan parlamentin ja neuvoston asetuksesta (EU) N:o 910/2014 23. heinäkuuta 2014, nimeltään eIDAS-asetus. Tämä perustava teksti määrää luottamustasot (yksinkertainen, kehittynyt, pätevä) ja luottamuspalveluiden rajat ylittävän tunnustamisen ehdot Euroopan unionissa.

Vuonna 2024 asetus (EU) 2024/1183 (eIDAS 2.0) muutti tätä kehystä merkittävästi, ottamalla käyttöön erityisesti:

• European Digital Identity Walletit (EDIW), jotka jäsenvaltioille ovat pakollisia vuoteen 2026 mennessä;

• Uusia luottamuspalvelun kategorioita, kuten pätevät elektronisen attribuutin todisteet;

• PSCQ:ille vahvennettuja vaatimuksia kyberturvallisuuden osalta (NIS2-linjaus).

Ranska oikeuden kodeksi: artikla 1366 ja 1367

Kotimaisen oikeuden mukaan kodeksin artikla 1366 ja 1367 (peräisin asetuksesta N:o 2016-131 10. helmikuuta 2016) asettavat elektronisen asiakirjan todistusvoimakkuuden ehdot. Artikla 1367 määrää, että elektroninen kelpoisuusrekisterin allekirjoitus (perustetaan TMK:lla kelpoisuudella ja QSCD:llä) « crée une présomption simple de fiabilité ». Tämä olettama on kumottavissa, mutta se kääntelee todistustaakkaa allekirjoituksen hyötyjän hyväksi.

Soveltuvat ETSI-standardit

TMD:n ja TMK:n tekniset spesifikaatiot on standardoitu ETSI:n (European Telecommunications Standards Institute) toimesta:

• ETSI EN 319 132 : kehittynyt elektroninen allekirjoitus XAdES;

• ETSI EN 319 122 : allekirjoitus CAdES;

• ETSI EN 319 142 : allekirjoitus PAdES (PDF);

• ETSI EN 319 421 : pätevän elektronisen aikaleiman politiikka;

• ETSI EN 319 401 : yleiset vaatimukset PSCQ:ille.

GDPR ja tietosuoja

TMD:n ja TMK:n käyttöönotto edellyttää henkilökohtaisten tietojen käsittelyä (allekirjoittajan henkilöllisyys, allekirjoituksen metatiedot). Asetus (EU) 2016/679 (GDPR) velvoittaa:

• Nimenomaisen oikeusperustan käsittelylle (sopimuksen täytäntöönpano, art. 6.1.b, tai laillinen velvoittavuus, art. 6.1.c);

• Käsittelypäiväkirjan dokumentointia, jotka kuvaavat tietovirrat PSCQ:lle;

• Sopimuksellisia lausekkeita, jotka sopeutuvat, jos PSCQ on perustettu EU:n ulkopuolelle tai käyttää EU:n ulkopuolisia alihankkijoita.

NIS2-direktiivi ja PKI-infrastruktuurien kyberturvallisuus

Direktiivi (EU) 2022/2555 (NIS2), joka on otettu käyttöön Ranskan oikeudessa lailla 17. huhtikuuta 2024, asettaa päteville PSCQ:ille vahvennettuja velvoitteita kyberriskien hallinnasta, poikkeamien ilmoittamisesta (alkuilmoituksen 24 tunnin ilmoitusaika ANSSI:lle) ja määräaikaisista tilintarkastuksista. Käyttäjäyrityksille tämä tarkoittaa luottamuspalveluntarjoajansa valinnassa kasvanutta due diligence -velvoitetta.

Konkreettiset käyttöskenaariot

Skenario 1: teollisuuden pieni yritys, joka hallinnoi 300 toimittajasopimusta vuodessa

Teollisuuden pienen yrityksen, joka on erikoistunut mekaanisten komponenttien valmistukseen ja jolla on noin sata työntekijää, hallinnoi vuosittain noin 300 toimittajasopimusta (raaka-ainehankinta, huoltopalvelut, logistiikan puitesopimukset). Toistaiseksi nämä asiakirjat kulkivat postitse tai ei-suojatulla sähköpostilla, ja allekirjoituksen keskimääräinen aika oli 12–18 arkipäivää.

Ottamalla käyttöön TMD:n kelpaavalla sinetoinnilla sopimuksille, joiden arvo on alle 20 000 €, ja TMK:n kelpaavana ratkaisuna sopimuksille, joiden arvo on suurempi tai usean vuoden pituisia, yritys pienentää allekirjoitusten keskimääräiset ajat 1,8 arkipäivään, mikä on yli 85 % vähenemä. Asiakirjatietojen eheyden kiistämiseen liittyvät riidat, joita oli 2–3 oikeudellista tapausta vuodessa, putoavat nollaan 18 kuukauden aikana käyttöonoton jälkeen — hyväksyttyihin mekanismeihin liittyvän laillisen oletuksen estävän kaikki yritykset kyseenalaistaa ne.

Skenario 2: sairaalahoitoryhmä, jolla on noin 600 sänkyä

Useiden laitoksien hallinnoimat julkisen sairaalan hoitoryhmät joutuivat allekirjoittamaan vuosittain useita tuhansia asiakirjoja: lääkäreiden sopimukset, kliinisen tutkimuksen protokollat, sopimukset yliopistojen ja lääketehtaiden kumppaneiden kanssa. Terveydenhuollon sektori asettaa erityisiä sääntelyvaatimuksia (HDS — Terveystietojen säilytys, PGSSI-S).

Ryhmä ottaa käyttöön TMK:n kelpaavana ratkaisuna lääkäreiden allekirjoituksille (joihin liittyy heidän lääketieteellinen vastuu ja oikeudellinen vastuu) ja TMD:n kehittyneellä ratkaisulla tietovirtojen todentamiseen potilaiden välillä. Kahden mekanismin yhdistelmä mahdollistaa 45 000 €:n vuotuisten kustannuksien pienentämisen painattamisesta, skannauksen ja fyysisen arkistoinnin osalta samalla kun parannetaan GDPR:n ja HDS:n noudattamista. Vaatimustenmukaisuuden tarkastukset, joihin aikaisemmin kului 3 viikkoa dokumentaarisen valmistelun, vähenevät 4 päivään automaattisen tilintarkastuspäiväkirjan ansiosta.

Skenario 3: fuusio- ja yritysostokonsultointitoimisto keskikokoiseen

Yritys, joka on erikoistunut M&A:han ja ohjaa noin kymmenen kauppaa vuodessa, hallinnoi kirjeitä aikomuksestaan (LOI), vahvennettuja salassapitosopimuksia, sopimukseen liittyviä sopimuksia ja siirtosopimuksia. Liiketoimien arvo on 5 M€ ja 80 M€. Asiakirjan aitouden vähin kiista voi estää liiketoimen kuukauden ajan.

Asettamalla sopimuksellisesti TMK:n kelpaavalle ratkaisulle kaikille kauppaan liittyville asiakirjoille due diligence -vaiheen alusta lähtien, yritys poistaa muodollisen kiistan riskit. Ulkomainen vastapuoli (erityisesti brittiläinen ja amerikkalainen post-Brexit) tunnustaa eIDAS:n kelpoisuusrekisteri-allekirjoitusten todistusvoimakkuuden Euroopan oikeuden soveltamista koskevien lausekkeiden yhteydessä. Asiakirjojen sulkemisen keskimääräinen aika putoaa 22 päivästä 8 päivään, mikä on 63 % voitto viimeistelyprosessin aikavälit.

Johtopäätös

TMD ja TMK eivät ole vaihdettavissa: ensimmäinen vahvistaa tietojen eheyden organisaation tasolla, toinen sitoo allekirjoittajan henkilökohtaisen vastuun maksimaalisen todistusvoimakkuuden kanssa, jonka eIDAS tarjoaa. Tämän erottelun ymmärtäminen on nyt välttämätöntä B2B-ympäristössä vakavaa dokumenttipolitiikkaa varten. Oikean mekanismin valinta riippuu suoraan kunkin asiakirjan oikeudellisen riskin tasosta ja soveltuvista sektorikohtaisista rajoituksista.

Certyneo auttaa sinua rakentamaan digitaalisen luottamuksen strategian, joka yhdistää TMD:n ja TMK:n asiakirjavirtojen mukaan. Alustamme hoitaa molemmat mekanismit, integroi eIDAS 2.0 -vaatimukset ja sopeutuu nykyiseen IT-infrastruktuuriisi. Pyydä esittely tai vertaa tarjouksiamme Certyneo-hinnoittelusivulla — oikeus- ja tekniikkajärjestelmämme asiantuntijat ovat vapaasti saatavilla tarjoamaan ilmaisen tilintarkastuksen tilanteestasi.