TMD vs TMK : diferenzas xurídicas e prácticas

Introdución : por que distinguir TMD e TMK ?

No ecosistema de confianza dixital europeo, as nocións de Trustmark de Datos (TMD) e de Trustmark de Chaves (TMK) — designando respectivamente os mecanismos de marcado de confianza para os datos electrónicos e para as infraestruturas de chaves criptográficas — suscitan moitas veces confusión entre os practicantes do dereito e os responsables informáticos. Con todo, os seus regímenes xurídicos, as súas alcances técnicas e as súas implicacións prácticas difiren fundamentalmente. Este artigo desmitifica estes dous dispositivos, presenta o seu marco regulatorio respectivo e guía as organizacións B2B na elección máis axeitada para os seus fluxos documentais.

---

Que é o TMD (Trustmark de Datos) ?

O TMD, ou mecanismo de marcado de confianza aplicado aos datos, designa un conxunto de procedementos e atributos criptográficos que permiten certificar a integridade e autenticidade dun conxunto de datos ou dun documento electrónico. Apoiase principalmente en mecanismos de selo electrónico cualificado (qualified electronic seal) segundo o regulamento eIDAS.

Fundamentos técnicos do TMD

Tecnicamente, un TMD apóiase en :

• Unha función de hash (SHA-256, SHA-3) aplicada aos datos fonte, xerando unha pegada dixital única ;

• Un certificado dixital emitido por un Provedor de Servizos de Confianza Cualificado (PSCC), garantindo a identidade da entidade emisora ;

• Un horodataxe electrónico cualificado conforme á norma ETSI EN 319 421, fornecendo unha proba temporal opoñible.

Estes tres elementos combinados confiren ao TMD un valor probatorio elevado, asimilable ao dun acto auténtico en moitos Estados membros da UE. Para profundar máis na validade xurídica dos documentos horodatados, consulta o noso guía completa de firma electrónica.

Ámbitos de aplicación privilexiados do TMD

O TMD é particularmente axeitado nos contextos onde a organización precisa certificar a integridade de grandes volumetrías de datos sen necesidade da intervención activa dunha persoa física identificada. Atópase especialmente en :

• A certificación de fluxos contables e financeiros (xornais de auditoría, balances xerais) ;

• A conservación legal de probas dixitais (arquivo probatorio conforme NF Z 42-013) ;

• Os intercambios EDI entre socios comerciais nas cadeas de subministración.

---

Que é o TMK (Trustmark de Chaves) ?

O TMK, ou mecanismo de marcado de confianza centrado nas chaves criptográficas, inscríbese nunha lóxica diferente : certifica non os datos en si, senón as infraestruturas de chave pública (PKI) e os dispositivos de creación de firma utilizados polos asinantes. Está intimamente ligado ás nocións de Dispositivo de Creación de Firma Cualificado (DCFC) definido no Anexo II do regulamento eIDAS.

Arquitectura criptográfica do TMK

Un TMK implica :

• Un módulo HSM (Hardware Security Module) certificado CC EAL 4+ ou FIPS 140-2 nivel 3, garantindo que as chaves privadas non saen nunca do dispositivo seguro ;

• Unha política de certificación documentada (CPS – Certification Practice Statement) publicada polo PSCC ;

• Mecanismos de revogación en tempo real vía OCSP (Online Certificate Status Protocol) ou CRL (Certificate Revocation List).

A solidez do TMK repousa polo tanto na seguridade física e lóxica dos dispositivos de xeración e almacenamento das chaves. Para comprender como estas exixencias se articulan co marco regulatorio global, o noso guía sobre o regulamento eIDAS 2.0 constitúe unha referencia esencial.

Ámbitos de aplicación privilexiados do TMK

O TMK impóñese nos escenarios onde a responsabilidade xurídica dunha persoa física identificada debe ser comprometida de xeito certo :

• Firma de contratos de forte valor xurídico (cesións de fondos de comercio, arrendamentos comerciais, actos notariais desmaterializados) ;

• Procesos de autenticación forte nos portais administracións-empresas (APIs douaneiras, plataformas Chorus Pro) ;

• Validación de ordes de pagamento nos estabelecementos financeiros suxeitos á DSP2.

---

Comparación xurídica : TMD vs TMK

A distinción máis estruturante entre TMD e TMK reside no seu pertencemento legal dentro do regulamento eIDAS (nº 910/2014) e do seu sucesor eIDAS 2.0 (regulamento UE 2024/1183).

Réxime de responsabilidade

| Criterio | TMD | TMK | |---|---|---| | Entidade responsable | Persoa moral (organización) | Persoa física ou moral identificada | | Nivel de confianza | Avanzado ou cualificado (selo) | Cualificado (firma electrónica cualificada) | | Presunción legal | Integridade dos datos | Consentimento e identidade do asinante | | Alcance transfronteirizo | Recoñecemento automático UE | Recoñecemento automático UE (art. 25 eIDAS) |

O TMD comprométe a responsabilidade da entidade emisora : se a integridade dos datos certificados se ve comprometida, é a organización quen debe responder. O TMK, pola súa banda, comprométe a responsabilidade individual do titular da chave — o que o fai a ferramenta imprescindible para calquera acto onde a vontade persoal debe ser probada sen ambigüidade.

Forza probatoria ante as xurisdicións francesas

En dereito francés, o artigo 1366 do Código civil establece que « o escrito electrónico ten a mesma forza probatoria que o escrito en soporte papel, baixo reserva de que poida ser debidamente identificada a persoa de quen emana e de que sexa establecido e conservado en condicións de natureza a garantir a súa integridade ». Esta formulación cobre os dous mecanismos, pero con matices importantes :

• Un documento protexido por un TMD cualificado benefíciase dunha presunción de integridade que inverte a carga da proba ;

• Un documento asinado vía TMK cualificado benefíciase, además, dunha presunción de imputabilidade — o asinante debe el mesmo probar que non asinou, o que é extremadamente difícil.

Esta asimetría probatoria explica por que os xurislas e os despachos xurídicos que recurren á firma electrónica privilexian o TMK para os actos suxeitos a unha condición de forma legal.

Interoperabilidade e recoñecemento mutuo

eIDAS 2.0 reforza a interoperabilidade vía os European Digital Identity Wallets (EDIW), que integrarán nativamente mecanismos TMK para os cidadáns e os profesionais. Os TMD, pola súa banda, apóianse máis nas listas de confianza nacionais (Trusted Lists) publicadas por cada Estado membro. Francia publica a súa vía a ANSSI, e todo PSCC cualificado está referenciado nela. Para unha análise comparativa das solucións do mercado, o noso comparativo das solucións de firma electrónica che dará elementos concretos de decisión.

---

Implicacións prácticas para as empresas B2B

Escoller entre TMD e TMK segundo o tipo de documento

A regra de ouro é simple : o nivel de risco xurídico do documento dicta o mecanismo a desplegar.

• Documentos a risco moderado (bons de encomenda, orzamentos, CGV, acordos de confidencialidade NDA estándar) : un TMD con selo avanzado é xeralmente suficiente. Ofrece una protección robusta da integridade sen sobrecusto ligado á cualificación DCFC.

• Documentos a risco elevado (contratos de traballo, mandatos, actos de cesión, compromisos financeiros superiores a 50 000 €) : o TMK cualificado é recomendable, e mesmo imposible en algúns sectores regulados (banca, seguros, saúde).

Para os equipos de RR.HH. que xestionan volumetrías importantes de contratos de traballo, a nosa solución de firma electrónica para as RR.HH. integra nativamente un nivel de confianza axeitado a cada tipo de documento.

Custos e prazos de despligue

O TMD é xeralmente menos custoso de desplegar porque non necesita procesos de identificación forte (KYC/AML) para cada asinante. A súa integración vía API nun sistema de xestión documentaria (GED) ou un ERP leva en media 2 a 6 semanas segundo a complexidade do ambiente IT.

O TMK, debido ás exixencias DCFC e o proceso de verificación de identidade, implica un prazo de incorporación de 3 a 10 días laborais por asinante. Para as organizacións que xestionan moitos socios externos, isto pode representar un factor de fricción que hai que anticipar na condución do cambio.

Arquivo e conservación

Independentemente do mecanismo elixido, calquera organización suxeita ao dereito francés debe respectar as duraciós legais de conservación : 10 anos para os contratos comerciais (artigo L. 110-4 do Código de Comercio), 5 anos para os datos personais asociados (RGPD art. 5). Un sistema de arquivo probatorio conforme á norma NF Z 42-013 garante que a validade xurídica do TMD ou do TMK se preserva co tempo, incluso en caso de migración tecnolóxica.

Marco legal aplicable aos TMD e TMK

Regulamento eIDAS e a súa evolución

O fundamento regulatorio dos mecanismos TMD e TMK está constituído polo regulamento (UE) nº 910/2014 do Parlamento Europeo e do Consello do 23 de xullo de 2014, dito regulamento eIDAS. Este texto fundador establece a xerarquía dos niveis de confianza (simple, avanzado, cualificado) e define as condicións de recoñecemento transfronteirizo dos servizos de confianza dentro da Unión Europea.

En 2024, o regulamento (UE) 2024/1183 (eIDAS 2.0) revisou substantivamente este marco, introducindo especialmente :

• Os European Digital Identity Wallets (EDIW) obrigatorios para os Estados membros antes de 2026 ;

• Novas categorías de servizos de confianza, entre elas as atestacións electrónicas de atributos cualificados ;

• Exixencias reforzadas para os PSCC en materia de ciberseguridade (aliñación NIS2).

Código Civil francés : artigos 1366 e 1367

En dereito interno, os artigos 1366 e 1367 do Código Civil (emanados da Ordenanza nº 2016-131 do 10 de febreiro de 2016) establecen as condicións da validade probatoria do escrito electrónico. O artigo 1367 precisa que a firma electrónica cualificada (baseada nun TMK cualificado e un DCFC) « crea unha presunción simple de fiabilidade ». Esta presunción é revogable, pero inverte a carga da proba a favor do beneficiario da firma.

Normas ETSI aplicables

As especificacións técnicas dos TMD e TMK están normalizadas pola ETSI (European Telecommunications Standards Institute) :

• ETSI EN 319 132 : firma electrónica avanzada XAdES ;

• ETSI EN 319 122 : firma CAdES ;

• ETSI EN 319 142 : firma PAdES (PDF) ;

• ETSI EN 319 421 : política de horodataxe electrónico cualificado ;

• ETSI EN 319 401 : exixencias xerais para os PSCC.

RGPD e protección de datos

O despligue de TMD e TMK implica o tratamento de datos de carácter persoal (identidade do asinante, metadatos de firma). O regulamento (UE) 2016/679 (RGPD) impón :

• Unha base legal explícita para o tratamento (execución de contrato, art. 6.1.b, ou obriga legal, art. 6.1.c) ;

• Un rexistro dos tratamentos que documente os fluxos de datos cara aos PSCC ;

• Cláusulas contractuais adaptadas se o PSCC está establecido fóra da UE ou utiliza subcontratistas extraeuropeos.

Directiva NIS2 e ciberseguridade das infraestruturas PKI

A directiva (UE) 2022/2555 (NIS2), transposta en dereito francés pola lei do 17 de abril de 2024, sométe os PSCC cualificados a obrigas reforzadas de xestión dos riscos ciber, de notificación de incidentes (prazo de 24 h para a notificación inicial á ANSSI) e de auditoría periódica. Para as empresas usuarias, isto se traduce nunha obriga de due diligence aumentada ao escoller o seu provedor de confianza.

Escenarios de uso concretos

Escenario 1 : unha PEME industrial que xestiona 300 contratos con provedores por ano

Unha PEME industrial dunha centena de traballadores, especializada na fabricación de compoñentes mecánicos, xestiona anualmente uns 300 contratos con provedores (compras de materias primas, prestacións de mantemento, contratos-marco de loxística). Ata entón, estes documentos transitaban por correo postal ou email non seguro, con prazos de firma medios de 12 a 18 días laborais.

Ao desplegar un mecanismo TMD cualificado para os contratos a valor inferior a 20 000 € e un TMK cualificado para os compromisos superiores ou plurianuais, a PEME reduce os seus prazos de firma a 1,8 días laborais de media, é dicir, unha redución de máis do 85 %. Os litixios ligados á contestación de integridade documentaria, que representaban 2 a 3 procedementos contencioso por ano, caen a cero nos 18 meses posteriores ao despligue — a presunción legal asociada aos mecanismos cualificados disuadindo os intentos de remisión en cuestión.

Escenario 2 : un agrupamento hospitalario de arredor de 600 leitos

Un agrupamento hospitalario público que xestiona varios estabelecementos debe facer asinar anualmente varios miles de documentos : contratos de médicos hospitalarios, protocolos de investigación clínica, convencións con socios universitarios e laboratorios farmacéuticos. O sector da saúde impón restricións regulatorias específicas (HDS — Aloxamento de Datos de Saúde, PGSSI-S).

O agrupamento desprega un TMK cualificado para as firmas de médicos (comprometendo a súa responsabilidade médica e xurídica) e un TMD avanzado para a certificación dos fluxos de datos pacientes entre estabelecementos. A combinación dos dous mecanismos permite reducir os custos de impresión, dixitalización e arquivo físico de 45 000 € por ano mentres se reforza a conformidade RGPD e HDS. Os auditorías de conformidade, ata agora requirindo 3 semanas de preparación documentaria, redúcense a 4 días grazas aos xornais de auditoría automatizados.

Escenario 3 : un despacho de consultoría en fusión-adquisición de tamaño intermedio

Un despacho especializado en M&A que acompaña unha decena de operacións por ano debe xestionar cartas de intención (LOI), acordos de confidencialidade reforzados, protocolos de acordo e actos de cesión. O valor das operacións sitúase entre 5 M€ e 80 M€. Calquera contestación sobre a autenticidade dun documento pode bloquear unha transacción durante meses.

Ao impoñer contractualmente o recurso ao TMK cualificado para o conxunto dos documentos de transacción xa na fase de due diligence, o despacho elimina os riscos de contestación formal. As contrapartes estranxeiras (especialmente británicas e estadounidenses pós-Brexit) recoñecen a validade probatoria das firmas cualificadas eIDAS no marco de cláusulas de dereito aplicable europeo. O tempo medio de closing documentario pasa de 22 días a 8 días, é dicir, un ganancia de 63 % nos prazos de finalización.

Conclusión

TMD e TMK non son intercambiables : o primeiro certifica a integridade dos datos á escala da organización, o segundo compromete a responsabilidade individual do asinante coa forza probatoria máxima prevista por eIDAS. Comprender esta distinción é agora un prerrequisito para calquera política documentaria seria en ambiente B2B. A elección do mecanismo axeitado depende directamente do nivel de risco xurídico de cada tipo de documento e das restricións sectoriais aplicables.

Certyneo che acompaña na implementación dunha estratexia de confianza dixital que combine TMD e TMK segundo os teus fluxos documentais reais. A nosa plataforma se fai cargo dos dous mecanismos, integra as exixencias eIDAS 2.0 e se adapta ao teu SI existente. Solicita unha demostración ou compara as nosas ofertas na páxina de Prezos Certyneo — os nosos expertos xurídicos e técnicos están dispoñibles para auditar gratuitamente a túa situación.