TMD vs TMK: razlike u pravu i praksi

Uvod: zašto razlikovati TMD i TMK?

U ekosustavu europske digitalne povjerenja, pojmovi Trustmark podataka (TMD) i Trustmark ključeva (TMK) — koji redom označavaju mehanizme označavanja povjerenja za elektroničke podatke i za infrastrukture kriptografskih ključeva — često stvaraju zbunjenost među pravnim praktičarima i IT odgovornima. Međutim, njihovi pravni režimi, tehnički domet i praktične implikacije temeljno se razlikuju. Ovaj članak razjašnjava ta dva mehanizma, prikazuje njihov odnosni regulatorni okvir i vodi B2B organizacije u odabiru najprikladnije solucije za njihove dokumentarne tokove.

---

Što je TMD (Trustmark podataka)?

TMD, odnosno mehanizam označavanja povjerenja primjenjen na podatke, označava skup procedura i kriptografskih atributa koji omogućuju certifikaciju integriteta i autentičnosti skupa podataka ili elektroničkog dokumenta. Temelji se principalmente na mehanizmima kvalificiranog elektroničkog pečata (qualified electronic seal) prema eIDAS uredbi.

Tehnički temelji TMD-a

Tehnički, TMD se temelji na:

• Funkciji hešenja (SHA-256, SHA-3) primijenjene na izvorne podatke, što generiše jedinstveni digitalni otisak;

• Digitalnom certifikatu izdanom od strane Kvalificiranog Pružatelja Usluga Povjerenja (QSCP), koji garantira identitet izdavajućeg subjekta;

• Kvalificiranom elektroničkom vremenskom pečatu skladu s normom ETSI EN 319 421, pružajući privremenu vremensku provjeru.

Ova tri elementa kombinirana daju TMD-u visoku dokaznu vrijednost, usporedljivu s autentičnom ispravom u mnogim članicama EU. Za više informacija o dokaznoj vrijednosti vremenski označenih dokumenata, konzultirajte naš cjeloviti vodič o elektroničkoj signaturi.

Privilegirani domeni primjene TMD-a

TMD je posebno prilagođen kontekstima gdje organizacija treba certificirati integritet velikih količina podataka bez potrebe za aktivnom intervencijom identificiranog fizičkog lica. Nalazi se poglavito u:

• Certificiranju računovodstvenih i financijskih tokova (revizijskog dnevnika, okrajnjeg stanja);

• Zakonskoj zaštiti digitalnih dokaza (dokazno skladištenje usklađeno s NF Z 42-013);

• EDI razmjeni između komercijalnih partnera u lancima opskrbe.

---

Što je TMK (Trustmark ključeva)?

TMK, odnosno mehanizam označavanja povjerenja usmjeran na kriptografske ključeve, uključuje se u drugačiju logiku: certificira ne same podatke, već infrastrukture s javnim ključem (PKI) i uređaje za stvaranje署名 koje koriste potpisnici. Čvrsto je povezan s pojmovima Kvalificiranog Uređaja za Stvaranje Signature (QSCD) definiranima u Prilogu II eIDAS uredbe.

Kriptografska arhitektura TMK-a

TMK uključuje:

• HSM modul (Hardware Security Module) certificiran CC EAL 4+ ili FIPS 140-2 razina 3, što garantira da privatni ključevi nikada ne napuste sigurnu opremu;

• Dokumentiranu politiku certificiranja (CPS – Certification Practice Statement) objavljenu od strane QSCP;

• Mehanizme opoziva u stvarnom vremenu preko OCSP (Online Certificate Status Protocol) ili CRL (Certificate Revocation List).

Čvrstina TMK-a temelji se na fizičkoj i logičkoj sigurnosti uređaja za generiranje i pohranu ključeva. Da razumijete kako su ti zahtjevi usklađeni s globalnim regulatornim okvirom, naš vodič o eIDAS 2.0 uredbi predstavlja bitnu referencu.

Privilegirani domeni primjene TMK-a

TMK je neophodan u scenarijima gdje se pravna odgovornost identificiranog fizičkog lica mora uspostaviti sigurno:

• Potpisivanje ugovora s velikom pravnom vrijednosti (preuzimanja poslovanja, poslovnih najama, dematrijaliziranih notarskih isprava);

• Procesi jake autentifikacije u portalima administracije-poduzeća (carinskih API-ja, platforme Chorus Pro);

• Validacija naloga za uplatu u financijskim institucijama koje padaju pod DSP2.

---

Pravna usporedba: TMD vs TMK

Najstrukturalnija razlika između TMD i TMK leži u njihovoj pravnoj zakonitosti u okviru eIDAS uredbe (br. 910/2014) i njezinog nasljednika eIDAS 2.0 (uredba EU 2024/1183).

Režim odgovornosti

| Kriterij | TMD | TMK | |---|---|---| | Odgovorna entiteta | Pravna osoba (organizacija) | Identificirana fizička ili pravna osoba | | Razina povjerenja | Napredna ili kvalificirana (pečat) | Kvalificirana (kvalificirana elektronička signatura) | | Pravna pretpostavka | Integritet podataka | Suglasnost i identitet potpisnika | | Prekogranična dosega | Automatska EU prepoznatljiva | Automatska EU prepoznatljiva (članaka 25 eIDAS) |

TMD angažira odgovornost izdavajućeg subjekta: ako je integritet certificiranih podataka ugrožen, organizacija mora biti odgovorna. TMK, pak, angažira pojedinačnu odgovornost nositelja ključa — što ga čini neotkazivim alatom za svaki čin gdje se osobna volja mora dokazati bez ambigviteta.

Dokazna snaga pred francuskim sudovima

U francuskom pravu, članak 1366 Građanskog zakonika kaže da „elektronička isprava ima istu dokaznu vrijednost kao isprava na papirnatoj podlozi, pod uvjetom da se može pravilno identificirati osoba od koje potječe i da je uspostavljena i čuvana na način koji garantira njezin integritet". Ova formulacija pokriva oba mehanizma, ali s važnim nijansama:

• Dokument zaštićen kvalificiranim TMD-om uživava pretpostavku integriteta što preokreće teret dokaza;

• Dokument potpisan preko kvalificiranog TMK-a uživava, osim toga, pretpostavku pripisivosti — potpisnik sam mora dokazati da nije potpisao, što je izuzetno teško.

Ova asimetrija dokazivanja objašnjava zašto su pravnici i pravne kancelarije koje koriste elektroničku signaturu privilegirali TMK za činove podložne zakonskom zahtjevu forme.

Interoperabilnost i obostrana prepoznatljiva

eIDAS 2.0 pojačava interoperabilnost preko European Digital Identity Wallets (EDIW), koji će nativno integrati TMK mehanizme za građane i profesionalce. TMD-ovi se, pak, više oslanjaju na liste povjerenja nacionalnog nivoa (Trusted Lists) objavljene od svakog članstva. Francuska objavljuje svoju preko ANSSI, i svaki kvalificirani QSCP je tamo naveden. Za usporednu analizu rješenja na tržištu, naš komparativ rješenja elektroničke signature dat će vam konkretne elemente odluke.

---

Praktične implikacije za B2B poduzeća

Odabir između TMD i TMK prema tipu dokumenta

Zlatna pravila je jednostavna: razina pravnog rizika dokumenta diktiše mehanizam koji treba uvesti.

• Dokumenti s umjerenim rizikom (nalozi za nabavku, ponude, OPU, standardi ugovore o povjerljivosti NDA): TMD s naprednim pečatom obično je dovoljan. Nudi čvrstu zaštitu integriteta bez dodatnih troškova vezanih uz kvalifikaciju QSCD.

• Dokumenti s visokim rizikom (ugovore o radu, mandati, ugovore o preuzimanju, financijske obaveze iznad 50 000 €): kvalificirani TMK se preporučuje, čak i obavezuje u nekim reguliranim sektorima (bankarstvo, osiguranje, zdravstvo).

Za HR timove koji upravljaju velikim volumenom ugovora o radu, naša solucija elektroničke signature za HR nativno integrira razinu povjerenja prilagođenu svakom tipu dokumenta.

Troškovi i rokovi uvođenja

TMD je uglavnom jeftiniji za uvođenje jer ne zahtijeva snažan proces identificiranja (KYC/AML) za svakog potpisnika. Njegova integracija putem API-ja u sustav upravljanja dokumentima (GED) ili ERP obično traje 2 do 6 tjedana ovisno o složenosti IT okruženja.

TMK, zbog zahtjeva QSCD i procesa provjere identiteta, uključuje vrijeme uključivanja 3 do 10 poslovnih dana po potpisniku. Za organizacije koje upravljaju brojem vanjskih partnera, to može predstavljati faktor trenja koji treba predvidjeti u upravljanju promjenama.

Skladištenje i čuvanje

Neovisno o odabranom mehanizmu, svaka organizacija podložna francuskom pravu mora poštovati zakonske rokove čuvanja: 10 godina za komercialne ugovore (članak L. 110-4 Kodeksa o trgovini), 5 godina za povezane osobne podatke (RGPD čl. 5). Sustav dokaznog arhiviranja usklađen s normom NF Z 42-013 osigurava da se pravna vrijednost TMD-a ili TMK-a čuva tijekom vremena, čak i u slučaju tehnološke migracije.

Primjenjivi zakonski okvir za TMD i TMK

eIDAS uredba i njezina evolucija

Temeljna pravna osnova TMD i TMK mehanizama čini uredba (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014., tzv. eIDAS uredba. Ovaj temeljni tekst uspostavlja hijerarhiju razina povjerenja (jednostavna, napredna, kvalificirana) i definira uvjete međugraničnog prepoznavanja usluga povjerenja u Europskoj uniji.

U 2024., uredba (EU) 2024/1183 (eIDAS 2.0) znatno je revidirala ovaj okvir, uvodeći poglavito:

• European Digital Identity Wallets (EDIW) obvezna za država članice do 2026.;

• Nove kategorije usluga povjerenja, uključujući kvalificirane elektroničke izjave o atributima;

• Pojačane zahtjeve za QSCP u odnosu na kibernetičku sigurnost (usklađivanje NIS2).

Francuski Građanski zakonik: članaci 1366. i 1367.

U unutarašnjem pravu, članaci 1366. i 1367. Građanskog zakonika (koji proizlaze iz uredbe br. 2016-131 od 10. veljače 2016.) postavljaju uvjete dokazne vrijednosti elektroničke isprave. Članak 1367. pojašnjava da kvalificirana elektronička signatura (oslanja se na kvalificirani TMK i QSCD) „kreira jednostavnu pretpostavku pouzdanosti". Ova pretpostavka je oporeciva, ali preokreće teret dokaza u korist korisnika signature.

Primjenjive ETSI norme

Tehničke specifikacije TMD i TMK mehanizama standardizirane su od ETSI (European Telecommunications Standards Institute):

• ETSI EN 319 132: napredna elektronička signatura XAdES;

• ETSI EN 319 122: signatura CAdES;

• ETSI EN 319 142: signatura PAdES (PDF);

• ETSI EN 319 421: politika kvalificiranog elektroničkog vremenskog pečata;

• ETSI EN 319 401: opći zahtjevi za QSCP.

RGPD i zaštita podataka

Uvođenje TMD i TMK uključuje obradu osobnih podataka (identitet potpisnika, metapodaci signature). Uredba (EU) 2016/679 (RGPD) nameće:

• Eksplicitnu pravnu osnovu za obradu (izvršavanje ugovora, čl. 6.1.b, ili pravna obaveza, čl. 6.1.c);

• Registar obrada koji dokumentira tokove podataka prema QSCP;

• Ugovorene klauzule prilagođene ako je QSCP ustanova izvan EU ili koristi podizvođače izvan Europe.

NIS2 direktiva i kibernetička sigurnost PKI infrastrukture

Direktiva (EU) 2022/2555 (NIS2), transponirana u francusko pravo zakonom od 17. travnja 2024., podvrgava kvalificirane QSCP pojačanim obvezama upravljanja rizicima, obavijesti o incidentima (rok od 24h za početnu obavijest ANSSI) i periodičkim auditima. Za korisnike poduzeća, to se prevodi u obvezu pojačane provjere prilikom odabira svoga pružatelja povjerenja.

Konkretni scenariji korištenja

Scenarij 1: mala industrijska tvrtka koja upravlja 300 dobavljačkih ugovora godišnje

Mala industrijska tvrtka od stotinu zaposlenih, specijalizirana za proizvodnju mehaničkih komponenti, upravlja godišnje oko 300 dobavljačkih ugovora (nabavke sirovina, usluge održavanja, okvirni ugovori logistike). Do tada, ti su dokumenti prolazili poštanskom pošiljkom ili nesigurnom poštom, s prosječnim rokovima potpisivanja od 12 do 18 poslovnih dana.

Primjenjujući kvalificirani TMD mehanizam za ugovore s vrijednosti ispod 20 000 € i kvalificirani TMK za obaveze iznad ili višegodišnje, mala tvrtka smanjuje rokove potpisivanja na prosječno 1,8 poslovnog dana, što je smanjenje od više od 85%. Sporovi vezani uz osporavanja integriteta dokumenata, koji su predstavljali 2 do 3 sudska dosijea godišnje, padaju na nulu tijekom 18 mjeseci nakon primjene — pravna pretpostavka povezana s kvalificiranim mehanizmima odvraća pokušaje osporavanja.

Scenarij 2: bolnička grupa od oko 600 kreveta

Javna bolnička grupa koja upravlja nekoliko ustanova mora godišnje potpisati nekoliko tisuća dokumenata: ugovore o bolničkim prakticama, protokole kliničkog istraživanja, konvencije s univerzitetskim partnerima i farmaceutskim laboratorijima. Sektor zdravstva nameće specifične regulatorne zahtjeve (HDS — Smještaj zdravstvenih podataka, PGSSI-S).

Grupa uvodi kvalificirani TMK za signature praktičara (angažirajući njihovu medicinsku i pravnu odgovornost) i napredni TMD za certificiranje tokova podataka pacijentima između ustanova. Kombinacija dva mehanizma omogućuje smanjenje troškova ispisa, skeniranja i fizičkog arhiviranja za 45 000 € godišnje uz pojačanu RGPD i HDS usklađenost. Revizije usklađenosti, prije zahtijevajući 3 tjedna pripreme dokumentacije, smanjuju se na 4 dana zahvaljujući automatiziranim dnevnicima revizije.

Scenarij 3: srednja savjetodavna tvrtka specijalizirana za spajanja i preuzimanja

Tvrtka specijalizirana u M&A koja prati oko deset operacija godišnje mora upravljati pismima namjere (LOI), pojačanim sporazumima o povjerljivosti, protokolima dogovora i ugovorima o preuzimanju. Vrijednost operacija kreće se između 5 M€ i 80 M€. Najmanja osporavanja autentičnosti dokumenta mogu blokirati transakciju tijekom mjeseci.

Nametnuvši ugovornom obvezu korištenje kvalificiranog TMK za sve dokumente transakcije počevši od faze provjere podataka, savjetodavna tvrtka eliminira rizike od formalnog osporavanja. Strani suprotnici (poglavito britanski i američki nakon Bregzita) prepoznaju dokaznu vrijednost kvalificiranih eIDAS signatura u okviru odredbi primjenjivog prava Europe. Prosječno vrijeme završetka dokumentacije pada s 22 dana na 8 dana, što je dobitak od 63% na rokovima finaliziranja.

Zaključak

TMD i TMK nisu zamjenjivi: prvi certificira integritet podataka na razini organizacije, drugi angažuje pojedinačnu odgovornost potpisnika s maksimalnom dokaznom snagom predviđenom od eIDAS. Razumijevanje ove razlike sada je preduvjet za svaku ozbiljnu dokumentarnu politiku u B2B okruženju. Odabir ispravnog mehanizma ovisi izravno od razine pravnog rizika svakog tipa dokumenta i sektorskih ograničenja koja se primjenjuju.

Certyneo vas prati u uvođenju strategije digitalne povjerenja koja kombinira TMD i TMK prema vašim stvarnim dokumentarnim tokovima. Naša platforma upravlja oba mehanizma, integrira zahtjeve eIDAS 2.0 i prilagođava se vašoj postojećoj IT infrastrukturi. Zatražite demonstraciju ili usporedite naše ponude na stranici Cijene Certyneo — naši pravni i tehnički stručnjaci dostupni su za besplatnu provjeru vaše situacije.