TMD vs TMK: הבדלים משפטיים ויישומיים

הקדמה: מדוע להבדיל בין TMD ו-TMK?

בגיאוגרפיה של אמון דיגיטלי אירופאי, המושגים של Trustmark of Data (TMD) ו-Trustmark of Keys (TMK) — המסמנים בהתאמה את מכניזמי סימון האמון עבור נתונים אלקטרוניים ועבור תשתיות של מפתחות קריפטוגרפיים — מעוררים לעתים קרובות בלבול בקרב מעשי דין וקצינים בטכנולוגיה. עם זאת, משטרים משפטיים שלהם, התחומים הטכניים שלהם והשלכות יישומיות שלהם שונים בעיקרון. מאמר זה מפענח את שני המכניזמים הללו, מציג את מסגרת הרגולציה שלהם בהתאמה ומנחה ארגונים B2B בבחירה המתאימה ביותר לזרימות המסמכים שלהם.

---

מה זה TMD (Trustmark of Data)?

ה-TMD, או מכניזם של סימון אמון המיושם על נתונים, מציין קבוצה של נהלים ותכונות קריפטוגרפיות המאפשרות להעיד על שלמות ואותנטיות של קבוצת נתונים או מסמך אלקטרוני. הוא מסתמך בעיקר על מכניזמים של חותם אלקטרוני מוסמך (qualified electronic seal) בהתאם להסדר eIDAS.

יסודות טכניים של TMD

מבחינה טכנית, ה-TMD מתבסס על:

• פונקציית הashing (SHA-256, SHA-3) המיושמת על הנתונים המקוריים, ויוצרת טביעת אצבע דיגיטלית ייחודית;

• אישור דיגיטלי שהונפק על ידי ספק שירותי אמון מוסמך (QSCD), המבטיח את זהות הגוף המנפיק;

• חותם זמן אלקטרוני מוסמך שעונה לתקן ETSI EN 319 421, המספק הוכחה זמנית בעלת השפעה חוקית.

שלושת אלמנטים אלה בשילוב מעניקים ל-TMD ערך תביעה גבוה, דומה לזה של מסמך אותנטי במדינות חברות רבות בברית האירופה. כדי ללמוד יותר על הערך המשפטי של מסמכים עם חותם זמן, עיין ב-מדריך מלא של חתימה אלקטרונית.

תחומי יישום בעדיפות של TMD

ה-TMD מתאים במיוחד להקשרים שבהם לארגון יש צורך להעיד על שלמות של כמויות גדולות של נתונים ללא צורך בהתערבות פעילה של אדם פיזי מזוהה. הוא נמצא בעיקר ב:

• הסמכה של זרימות חשבונאיות וכספיות (יומני ביקורת, מאזניים כלליים);

• שמירה משפטית של ראיות דיגיטליות (ארכיוני הוכחה בהתאם ל-NF Z 42-013);

• החלפות EDI בין שותפים מסחריים בשרשראות אספקה.

---

מה זה TMK (Trustmark of Keys)?

ה-TMK, או מכניזם של סימון אמון המוקדש למפתחות קריפטוגרפיים, נכנס לתוך היגיון שונה: הוא מעיד לא על הנתונים עצמם, אלא על תשתיות מפתח ציבורי (PKI) והמכשירים של יצירת חתימה המשמשים את החתומים. הוא קשור בעיקר לתפיסות של מכשיר יצירת חתימה מוסמך (QSCD) המוגדר בהוספה II של הסדר eIDAS.

ארכיטקטורה קריפטוגרפית של TMK

ה-TMK כרוך ב:

• מודול HSM (Hardware Security Module) המוסמך ב-CC EAL 4+ או FIPS 140-2 רמה 3, המבטיח שמפתחות פרטיים אינם עוזבים אי פעם את המכשיר המאובטח;

• מדיניות הסמכה משוניינת (CPS – Certification Practice Statement) שפורסמה על ידי QSCD;

• מכניזמים של ביטול בזמן אמת דרך OCSP (Online Certificate Status Protocol) או CRL (Certificate Revocation List).

החוזק של TMK מתבסס אפוא על הביטחון הפיזי והלוגי של המכשירים של יצירה וזחירה של מפתחות. כדי להבין כיצד דרישות אלו מתחברות עם מסגרת הרגולציה הגלובלית, מדריך על הסדר eIDAS 2.0 מהווה התייחסות חיונית.

תחומי יישום בעדיפות של TMK

ה-TMK הוא חיוני בתרחישים שבהם האחריות המשפטית של אדם פיזי מזוהה חייבת להיות מעורבת בוודאות:

• חתימה של חוזים בעלי ערך משפטי גבוה (העברות של קרנות מסחרי, חוזי חכירה מסחרית, מסמכים נוטריוני דמוטריוני);

• תהליכי אימות חזק בשערים של אדמין-עסק (API מכס, פלטפורמות Chorus Pro);

• אימות של הזמנות תשלום בתוך מוסדות פיננסיים הכפופים ל-DSP2.

---

השוואה משפטית: TMD vs TMK

ההבדל המבניינו ביותר בין TMD ו-TMK טמון בקשריהם המשפטיים בתוך הסדר eIDAS (№ 910/2014) וקודמו eIDAS 2.0 (הסדר EU 2024/1183).

משטר אחריות

| קריטריון | TMD | TMK | |---|---|---| | גוף אחראי | אדם משפחתי (ארגון) | אדם פיזי או משפחתי מזוהה | | רמת ביטחון | מתקדם או מוסמך (חותם) | מוסמך (חתימה אלקטרונית מוסמכת) | | הנחה משפטית | שלמות נתונים | הסכמה וזהות החותם | | טווח חוצה גבולות | הכרה אוטומטית EU | הכרה אוטומטית EU (סעיף 25 eIDAS) |

ה-TMD מעורב את האחריות של גוף מנפיק: אם שלמות הנתונים שהוזמנו מתפשרת, הארגון חייב לשאת בעוץ. ה-TMK, לעומת זאת, מעורב את האחריות הפרטית של בעל המפתח — מה שהופך אותו לכלי בלתי מעלה עבור כל פעולה שבה יש לנדות רצונו האישי בלא עמימות.

כוח ראיות לפני בתי המשפט הצרפתיים

בדין צרפתי, סעיף 1366 של הקוד האזרחי קובע כי "לכתב אלקטרוני יש אותו כוח ראיות כמו כתב על נושא נייר, בתנאי שניתן לדגד לזהות את האדם ממנו הוא יוצא וכי הוא הותקן והישמר בתנאים הטבעיים להבטיח את שלמותו". ניסוח זה מכסה את שני המכניזמים, אך עם ניואנסים חשובים:

• מסמך המוגן על ידי TMD מוסמך מנצל הנחה של שלמות בהחזר של עומס ראיות;

• מסמך החתום דרך TMK מוסמך נהנה, בנוסף, מהנחה של ייחוס — החותם חייב בעצמו להוכיח שלא חתם, מה שקשה ביותר.

אסימטריה זו של ראיות משביעה למה משפטנים ומשרדים משפטיים המיישמים חתימה אלקטרונית מעדיפים TMK עבור מסמכים הכפופים לתנאי צורה משפטית.

ביניצהרנות והכרה הדדית

eIDAS 2.0 מחזק את הביניצהרנות דרך ארנקי זהות דיגיטליים אירופאיים (EDIW), שישלבו באופן טבעי מכניזמי TMK עבור אזרחים ואנשי מקצוע. ה-TMD, לעומת זאת, מסתמכים יותר על רשימות ביטחון לאומיות (Trusted Lists) שפורסמו על ידי כל מדינה חברה. צרפת מפרסמת את שלה דרך ANSSI, וכל QSCD מוסמך מופנה בה. לניתוח השוואתי של פתרונות בשוק, השוואה של פתרונות חתימה אלקטרונית תיתן לך אלמנטים קונקרטיים של החלטה.

---

השלכות יישומיות לעסקים B2B

בחור בין TMD ל-TMK לפי סוג המסמך

הכלל הזהב הוא פשוט: רמת הסיכון המשפטי של המסמך מכתיבה את המכניזם שצריך להיפרש.

• מסמכים בסיכון מתון (הזמנות מכניות, הצעות מחיר, CGV, הסכמות סודיות NDA סטנדרטיות): TMD עם חותם מתקדם בדרך כלל מספיק. זה מספק הגנה חזקה על שלמות ללא עלויות יתר הקשורות לעצמת QSCD.

• מסמכים בסיכון גבוה (חוזי עבודה, הוראות, מסמכי העברה, התחייבויות פיננסיות המעלות על 50,000 €): ה-TMK המוסמך מומלץ, או אפילו חיוני על ידי סקטורים מוסמכים מסוימים (בנקאות, ביטוח, בריאות).

עבור צוותי משאבים אנושיים המנהלים כרכים גדולים של חוזי עבודה, פתרון חתימה אלקטרונית ל-HR משלב באופן טבעי רמת ביטחון המותאמת לכל סוג מסמך.

עלויות וזמני תפוצה

ה-TMD בדרך כלל פחות יקר לפריסה כי הוא לא דורש תהליך של זיהוי חזק (KYC/AML) עבור כל חותם. ההשתלמות שלו דרך API בתוך מערכת ניהול מסמכים (GED) או ERP לוקחת בממוצע 2 עד 6 שבועות בהתאם למורכבות של הסביבה ה-IT.

ה-TMK, בגלל דרישות QSCD והתהליך של אימות זהות, כרוך בעיכוב שהוא 3 עד 10 ימי עסק לכל חותם. עבור ארגונים המנהלים שותפים חיצוניים רבים, זה יכול להיות גורם חיכוך כדי לצפות בהנחיה לשינוי.

ארכיוני ושמירה

בלי קשר למכניזם הנבחר, כל ארגון הכפוף לדין צרפתי חייב לשמור על משכי שמירה משפטיים: 10 שנים עבור חוזים מסחריים (סעיף L. 110-4 של קוד המסחר), 5 שנים עבור נתונים אישיים משויכים (RGPD סעיף 5). מערכת ארכיוני הוכחה בהתאם לתקן NF Z 42-013 מבטיחה שהערך המשפטי של TMD או TMK נשמר בזמן, גם במקרה של העברה טכנולוגית.

מסגרת משפטית החלה על TMD ו-TMK

הסדר eIDAS ותפתחותיו

הבסיס הרגולטורי של מכניזמי TMD ו-TMK מורכב מ-הסדר (EU) № 910/2014 של הפרלמנט האירופאי והמועצה מה-23 ביולי 2014, הקרוי הסדר eIDAS. טקסט זה מייסדי קובע את היררכיית רמות הביטחון (פשוט, מתקדם, מוסמך) ומגדיר את התנאים להכרה חוצה-גבולות של שירותי אמון בתוך ברית האירופה.

בשנת 2024, הסדר (EU) 2024/1183 (eIDAS 2.0) תיקן בעיקרון מסגרת זו, ובהנחה בעיקר:

• ארנקי זהות דיגיטליים אירופאיים (EDIW) חובה לתוך מדינות חברות עד 2026;

• קטגוריות חדשות של שירותי אמון, כולל עדויות אלקטרוניות של תכונות מוסמכות;

• דרישות מחודשות עבור QSCD במונחים של ביטחון סיבר (יישור NIS2).

קוד אזרחי צרפתי: סעיפים 1366 ו-1367

בדין פנימי, סעיפים 1366 ו-1367 של הקוד האזרחי (המקורי בהוראה № 2016-131 מה-10 בפברואר 2016) קובעים את התנאים של ערך ראיות של כתב אלקטרוני. סעיף 1367 מוסדר כי חתימה אלקטרונית מוסמכת (המסתמכת על TMK מוסמך ו-QSCD) "יוצרת הנחה פשוטה של אמינות". הנחה זו היא הפוכה, אך היא הופכת את עומס ההוכחה לטובה של המקבל של החתימה.

תקני ETSI חלים

המפרטות טכניות של TMD ו-TMK מתוקננות על ידי ETSI (European Telecommunications Standards Institute):

• ETSI EN 319 132: חתימה אלקטרונית מתקדמת XAdES;

• ETSI EN 319 122: חתימה CAdES;

• ETSI EN 319 142: חתימה PAdES (PDF);

• ETSI EN 319 421: מדיניות חותם זמן אלקטרוני מוסמך;

• ETSI EN 319 401: דרישות כלליות עבור QSCD.

RGPD והגנה על נתונים

פריסה של TMD ו-TMK גוררת את העיבוד של נתונים אישיים (זהות החותם, מטהנתונים של חתימה). הסדר (EU) 2016/679 (RGPD) חייב:

• בסיס משפטי מפורש לעיבוד (ביצוע חוזה, סעיף 6.1.b, או חובה משפטית, סעיף 6.1.c);

• רישום של עיבודים המתעד את זרימות הנתונים לכיוון QSCD;

• סעיפי חוזה המותאמים אם QSCD הוא מקום מחוץ ל-EU או משתמש בתת-קבלנים חוץ-אירופאיים.

הנחיה NIS2 וביטחון סיבר של תשתיות PKI

הנחיה (EU) 2022/2555 (NIS2), מיותגרת בדין צרפתי על ידי חוק בתאריך 17 באפריל 2024, כפופה את QSCD מוסמך לחובות מחודשות של ניהול סיכון סיבר, הודעת אירועים (תקופה של 24 שעות להודעה הראשונית ל-ANSSI) ובדיקה תקופתית. עבור חברות משתמשות, זה מתורגם לחובה של due diligence מחודשת בעת בחירה של ספק אמון שלהם.

תרחישי שימוש בטחה

תרחיש 1: חברה יצרנית קטנה הניהול 300 חוזים של ספקים בשנה

חברה יצרנית קטנה בן מאה עובד, מתמחה בייצור של רכיבים מכניים, מנהלת בשנה כ-300 חוזים של ספקים (רכישות של חומרי גלם, שירותי תחזוקה, חוזי-מסגרת לוגיסטיות). עד כה, מסמכים אלה זרמו בדואר בדיור או בדוא"ל לא מאובטח, עם זמנים ממוצעים של חתימה של 12 עד 18 ימי עבודה.

על ידי הצבת מכניזם TMD מוסמך עבור חוזים בערך נמוך מ-20,000 € ו-TMK מוסמך עבור התחייבויות גבוהות יותר או רב-שנתיות, החברה הקטנה מפחיתה את זמני החתימה לממוצע של 1.8 ימי עבודה, כלומר הפחתה של יותר מ-85%. הסכסוכים הקשורים לתחרות של שלמות מסמכים, שמונו 2 עד 3 קבצים של תנגודות בשנה, נוחתים לאפס על 18 החודשים בעקבות הפריסה — ההנחה המשפטית הקשורה למכניזמים מוסמכים מרתיעה ניסיונות של ערעור.

תרחיש 2: קבוצת בתי חולים של כ-600 מיטות

קבוצת בתי חולים ציבוריים המנהלת מספר מוסדות חייבת לחתום על אלפים של מסמכים בשנה: חוזים של רופאים בבית חולים, פרוטוקולים של מחקר קליני, הסכמות עם שותפים אוניברסיטאיים ומעבדות פרמצבטיות. הסקטור של בריאות כופל אילוצים רגולטוריים ספציפיים (HDS — שימור נתונים של בריאות, PGSSI-S).

הקבוצה מטוענת TMK מוסמך עבור חתימות של רופאים (המעורבות את אחריותם הרפואית והמשפטית) ו-TMD מתקדם עבור הסמכה של זרימות נתונים של חולים בין מוסדות. הצירוף של שני מכניזמים מאפשר להפחית עלויות של הדפסה, סריקה וארכיוני פיזיים של 45,000 € בשנה תוך חיזוק של התאימות RGPD ו-HDS. הביקורות של התאימות, בעבר דורשות 3 שבועות של הכנה מסמכית, מצטמצמות ל-4 ימים בגלל יומני ביקורת אוטומטיים.

תרחיש 3: משרד ייעוץ של גודל בינוני בדבר מיזוגים ורכישות

משרד המתמחה ב-M&A המסייע לעשר פעולות בשנה חייב לנהל אותיות של כוונה (LOI), הסכמות של סודיות משופרות, פרוטוקולים של הסכמה ומסמכי העברה. הערך של הפעולות נמצא בין 5 M€ ל-80 M€. התחרות הקלה בהחשמלנות של מסמך יכול להחסום עסקה למשך חודשים.

על ידי כפיית חוזה של פעולה של TMK מוסמך עבור כל מסמכי ההעסקה החל בשלב של ביצוע משימה, המשרד מחסל סיכונים של תחרות של צורה. הצדדים נגדים זרים (בעיקר בריטיים ואמריקאיים אחרי-Brexit) מכירים בערך ההוכחה של חתימות מוסמכות eIDAS בהקשר של סעיפים של דין חוקי אירופאי. הזמן הממוצע של סיום מסמכי עובר מ-22 ימים לעד 8 ימים, כלומר כסף של 63% על זמני סיום.

סיכום

TMD ו-TMK אינם היסחפים: הראשון מעיד על שלמות הנתונים בסולם הארגון, השני מעורב את האחריות הפרטית של החותם עם כוח ההוכחה המרבי שנמצא ב-eIDAS. הבנת הבדל זה היא כעת תנאי מוקדמת עבור כל מדיניות מסמכית רצינית בסביבה B2B. בחירת המכניזם הנכון תלויה ישירות ברמת הסיכון המשפטי של כל סוג מסמך והאילוצים המגזרים החלים.

Certyneo מסייע לך בהתקנת אסטרטגיה של אמון דיגיטלי המשלבת TMD ו-TMK בהתאם לזרימות המסמכים שלך בפועל. הפלטפורמה שלנו טוענת את שני המכניזמים, שלבים את הדרישות eIDAS 2.0 ומתאימה לך SI קיים שלך. בקש הדגמה או השווה את ההצעות שלנו בעמוד Tariffs Certyneo — מומחים משפטיים וטכניים שלנו זמינים כדי לבדוק בחינם את המצב שלך.