TMD vs TMK : perbedaan hukum dan praktik

Pendahuluan : mengapa membedakan TMD dan TMK ?

Dalam ekosistem kepercayaan digital Eropa, konsep Trustmark Data (TMD) dan Trustmark Kunci (TMK) — masing-masing menunjukkan mekanisme penandaan kepercayaan untuk data elektronik dan untuk infrastruktur kunci kriptografi — sering kali menimbulkan kebingungan di kalangan praktisi hukum dan tanggung jawab IT. Namun, rezim hukum, jangkauan teknis, dan implikasi praktis mereka berbeda secara fundamental. Artikel ini menguraikan kedua mekanisme ini, menyajikan kerangka peraturan masing-masing, dan memandu organisasi B2B dalam memilih solusi yang paling sesuai dengan alur dokumen mereka.

---

Apa itu TMD (Trustmark Data) ?

TMD, atau mekanisme penandaan kepercayaan yang diterapkan pada data, menunjukkan sekumpulan prosedur dan atribut kriptografi yang memungkinkan sertifikasi integritas dan keaslian sekumpulan data atau dokumen elektronik. TMD terutama bergantung pada mekanisme segel elektronik berkualifikasi (qualified electronic seal) dalam arti peraturan eIDAS.

Dasar teknis TMD

Secara teknis, TMD didasarkan pada :

• Sebuah fungsi hash (SHA-256, SHA-3) yang diterapkan pada data sumber, menghasilkan sidik jari digital unik ;

• Sertifikat digital yang dikeluarkan oleh Penyedia Layanan Kepercayaan Berkualifikasi (PSCQ), menjamin identitas entitas penerbit ;

• Stempel waktu elektronik berkualifikasi yang sesuai dengan standar ETSI EN 319 421, memberikan bukti temporal yang dapat diberlakukan.

Ketiga elemen ini digabungkan memberikan TMD nilai pembuktian tinggi, sebanding dengan akta otentik di banyak negara anggota UE. Untuk informasi lebih lanjut tentang nilai hukum dokumen berstempel waktu, silakan lihat panduan lengkap tanda tangan elektronik.

Domain aplikasi istimewa TMD

TMD sangat cocok untuk konteks di mana organisasi perlu mensertifikasi integritas volume data besar tanpa memerlukan intervensi aktif dari orang fisik yang teridentifikasi. Anda terutama meenemukannya dalam :

• Sertifikasi alur akuntansi dan keuangan (log audit, neraca percobaan) ;

• Penyimpanan bukti digital yang sah (pengarsipan membuktikan kepatuhan NF Z 42-013) ;

• Pertukaran EDI antara mitra komersial dalam rantai pasokan.

---

Apa itu TMK (Trustmark Kunci) ?

TMK, atau mekanisme penandaan kepercayaan yang berpusat pada kunci kriptografi, mengikuti logika yang berbeda : ia mensertifikasi bukan data itu sendiri, tetapi infrastruktur kunci publik (PKI) dan perangkat penciptaan tanda tangan yang digunakan oleh penandatangan. Ini erat kaitannya dengan konsep Perangkat Penciptaan Tanda Tangan Berkualifikasi (QSCD) yang didefinisikan dalam Lampiran II peraturan eIDAS.

Arsitektur kriptografi TMK

TMK melibatkan :

• Sebuah modul HSM (Hardware Security Module) bersertifikat CC EAL 4+ atau FIPS 140-2 level 3, menjamin bahwa kunci pribadi tidak pernah meninggalkan perangkat yang aman ;

• Kebijakan sertifikasi yang terdokumentasi (CPS – Certification Practice Statement) yang diterbitkan oleh PSCQ ;

• Mekanisme pencabutan real-time melalui OCSP (Online Certificate Status Protocol) atau CRL (Certificate Revocation List).

Ketangguhan TMK oleh karena itu bergantung pada keamanan fisik dan logis perangkat generasi dan penyimpanan kunci. Untuk memahami bagaimana persyaratan ini selaras dengan kerangka peraturan global, panduan kami tentang peraturan eIDAS 2.0 merupakan referensi penting.

Domain aplikasi istimewa TMK

TMK diperlukan dalam skenario di mana tanggung jawab hukum orang fisik yang teridentifikasi harus terlibat dengan pasti :

• Penandatanganan kontrak dengan nilai hukum tinggi (transfer dana perdagangan, sewa komersial, akta notaris dematerialisasi) ;

• Proses autentikasi kuat dalam portal administrasi-perusahaan (API bea cukai, platform Chorus Pro) ;

• Validasi perintah pembayaran di lembaga keuangan yang tunduk pada DSP2.

---

Perbandingan hukum : TMD vs TMK

Perbedaan paling struktural antara TMD dan TMK terletak pada ketautan hukum mereka dalam peraturan eIDAS (No. 910/2014) dan penerusnya eIDAS 2.0 (peraturan UE 2024/1183).

Rezim tanggung jawab

| Kriteria | TMD | TMK | |---|---|---| | Entitas yang bertanggung jawab | Badan hukum (organisasi) | Orang fisik atau badan hukum yang teridentifikasi | | Tingkat kepercayaan | Lanjutan atau berkualifikasi (segel) | Berkualifikasi (tanda tangan elektronik berkualifikasi) | | Praduga hukum | Integritas data | Persetujuan dan identitas penandatangan | | Jangkauan lintas batas | Pengakuan otomatis UE | Pengakuan otomatis UE (pasal 25 eIDAS) |

TMD melibatkan tanggung jawab entitas penerbit : jika integritas data yang disertifikasi dikompromikan, organisasi harus bertanggung jawab. TMK, sebaliknya, melibatkan tanggung jawab individu pemegang kunci — yang membuatnya menjadi alat yang tidak dapat dihindari untuk setiap tindakan di mana kemauan pribadi harus dibuktikan tanpa ambiguitas.

Kekuatan pembuktian di depan pengadilan Prancis

Dalam hukum Prancis, pasal 1366 Code Civil menetapkan bahwa "naskah elektronik memiliki kekuatan pembuktian yang sama dengan naskah di atas kertas, asalkan orang yang darinya berasal dapat diidentifikasi dengan tepat dan naskah itu ditetapkan dan disimpan dalam kondisi yang mampu menjamin integritasnya". Formulasi ini mencakup kedua mekanisme, namun dengan nuansa penting :

• Dokumen yang dilindungi oleh TMD berkualifikasi mendapat manfaat dari praduga integritas yang membalikkan beban pembuktian ;

• Dokumen yang ditandatangani melalui TMK berkualifikasi mendapat manfaat, selain itu, dari praduga atribusi — penandatangan harus sendiri membuktikan bahwa dia tidak menandatangani, yang sangat sulit.

Asimetri pembuktian ini menjelaskan mengapa para ahli hukum dan firma hukum yang menggunakan tanda tangan elektronik lebih menyukai TMK untuk akta yang tunduk pada kondisi bentuk hukum.

Interoperabilitas dan pengakuan bersama

eIDAS 2.0 memperkuat interoperabilitas melalui European Digital Identity Wallets (EDIW), yang akan mengintegrasikan mekanisme TMK secara asli untuk warga negara dan profesional. TMD, di sisi lain, lebih mengandalkan daftar kepercayaan nasional (Trusted Lists) yang diterbitkan oleh setiap negara anggota. Prancis menerbitkan miliknya melalui ANSSI, dan setiap PSCQ berkualifikasi tercantum di dalamnya. Untuk analisis komparatif solusi pasar, perbandingan solusi tanda tangan elektronik kami akan memberi Anda elemen keputusan yang konkret.

---

Implikasi praktis untuk perusahaan B2B

Memilih antara TMD dan TMK menurut jenis dokumen

Aturan emas sederhana : tingkat risiko hukum dokumen menentukan mekanisme yang akan diterapkan.

• Dokumen dengan risiko sedang (pesanan pembelian, penawaran harga, syarat dan ketentuan, perjanjian kerahasiaan NDA standar) : TMD dengan segel lanjutan umumnya cukup. Ini menawarkan perlindungan integritas yang kuat tanpa biaya tambahan yang terkait dengan kualifikasi QSCD.

• Dokumen risiko tinggi (kontrak kerja, surat kuasa, akta pembebasan, komitmen keuangan di atas € 50.000) : TMK berkualifikasi direkomendasikan, bahkan diperlukan oleh beberapa sektor teratur (perbankan, asuransi, kesehatan).

Untuk tim HR yang mengelola volume besar kontrak kerja, solusi tanda tangan elektronik untuk HR kami mengintegrasikan tingkat kepercayaan yang disesuaikan dengan setiap jenis dokumen.

Biaya dan jadwal penerapan

TMD umumnya kurang mahal untuk diterapkan karena tidak memerlukan proses identifikasi kuat (KYC/AML) untuk setiap penandatangan. Integrasinya melalui API dalam sistem manajemen dokumen (GED) atau ERP membutuhkan rata-rata 2 hingga 6 minggu tergantung pada kompleksitas lingkungan IT.

TMK, karena persyaratan QSCD dan proses verifikasi identitas, memerlukan waktu onboarding 3 hingga 10 hari kerja per penandatangan. Untuk organisasi yang mengelola banyak mitra eksternal, ini dapat mewakili faktor gesekan yang harus diantisipasi dalam manajemen perubahan.

Pengarsipan dan penyimpanan

Terlepas dari mekanisme yang dipilih, setiap organisasi yang tunduk pada hukum Prancis harus mematuhi jangka waktu penyimpanan yang sah : 10 tahun untuk kontrak komersial (pasal L. 110-4 Code de Commerce), 5 tahun untuk data pribadi terkait (RGPD pasal 5). Sistem pengarsipan membuktikan yang sesuai dengan standar NF Z 42-013 menjamin bahwa nilai hukum TMD atau TMK dipertahankan dari waktu ke waktu, bahkan jika terjadi migrasi teknologi.

Kerangka hukum yang berlaku untuk TMD dan TMK

Peraturan eIDAS dan evolusinya

Dasar peraturan mekanisme TMD dan TMK terdiri dari peraturan (UE) No. 910/2014 Parlemen Eropa dan Dewan dari 23 Juli 2014, disebut peraturan eIDAS. Teks pendiri ini menetapkan hierarki tingkat kepercayaan (sederhana, lanjutan, berkualifikasi) dan mendefinisikan kondisi pengakuan lintas batas layanan kepercayaan di dalam Uni Eropa.

Pada tahun 2024, peraturan (UE) 2024/1183 (eIDAS 2.0) telah secara substansial merevisi kerangka ini, memperkenalkan khususnya :

• European Digital Identity Wallets (EDIW) wajib untuk negara anggota sebelum 2026 ;

• Kategori layanan kepercayaan baru, termasuk atestasi elektronik atribut berkualifikasi ;

• Persyaratan yang diperkuat untuk PSCQ dalam hal keamanan siber (penyelarasan NIS2).

Code Civil Prancis : pasal 1366 dan 1367

Dalam hukum internal, pasal 1366 dan 1367 Code Civil (dari ordinasi No. 2016-131 dari 10 Februari 2016) menetapkan kondisi nilai pembuktian naskah elektronik. Pasal 1367 menyatakan bahwa tanda tangan elektronik berkualifikasi (berdasarkan TMK berkualifikasi dan QSCD) "menciptakan praduga sederhana keandalan". Praduga ini dapat ditolak, tetapi membalikkan beban pembuktian untuk menguntungkan penerima tanda tangan.

Norma ETSI yang berlaku

Spesifikasi teknis TMD dan TMK dinormalisasi oleh ETSI (Lembaga Standar Telekomunikasi Eropa) :

• ETSI EN 319 132 : tanda tangan elektronik lanjutan XAdES ;

• ETSI EN 319 122 : tanda tangan CAdES ;

• ETSI EN 319 142 : tanda tangan PAdES (PDF) ;

• ETSI EN 319 421 : kebijakan stempel waktu elektronik berkualifikasi ;

• ETSI EN 319 401 : persyaratan umum untuk PSCQ.

RGPD dan perlindungan data

Penerapan TMD dan TMK melibatkan pemrosesan data pribadi (identitas penandatangan, metadata tanda tangan). Peraturan (UE) 2016/679 (RGPD) memberlakukan :

• Dasar hukum eksplisit untuk pemrosesan (pelaksanaan kontrak, pasal 6.1.b, atau kewajiban hukum, pasal 6.1.c) ;

• Daftar pemrosesan yang mendokumentasikan aliran data ke PSCQ ;

• Klausul kontrak yang sesuai jika PSCQ didirikan di luar UE atau menggunakan subkontraktor di luar Eropa.

Direktif NIS2 dan keamanan siber infrastruktur PKI

Direktif (UE) 2022/2555 (NIS2), yang dialihkan ke hukum Prancis dengan hukum dari 17 April 2024, membuat PSCQ berkualifikasi tunduk pada kewajiban yang ditingkatkan dalam pengelolaan risiko siber, pemberitahuan insiden (jangka waktu 24 jam untuk pemberitahuan awal ke ANSSI) dan audit berkala. Bagi perusahaan pengguna, ini diterjemahkan menjadi kewajiban due diligence yang meningkat ketika memilih penyedia kepercayaan mereka.

Skenario penggunaan konkret

Skenario 1 : UKM industri yang mengelola 300 kontrak pemasok per tahun

UKM industri dengan sekitar seratus karyawan, khusus dalam manufaktur komponen mekanis, mengelola sekitar 300 kontrak pemasok per tahun (pembelian bahan baku, layanan pemeliharaan, kontrak logistik kerangka kerja). Hingga saat ini, dokumen ini transit melalui pos atau email tidak aman, dengan rata-rata penundaan penandatanganan 12 hingga 18 hari kerja.

Dengan menerapkan mekanisme TMD berkualifikasi untuk kontrak dengan nilai di bawah € 20.000 dan TMK berkualifikasi untuk komitmen di atas atau multitahun, UKM mengurangi penundaan penandatanganannya menjadi rata-rata 1,8 hari kerja, yaitu pengurangan lebih dari 85%. Sengketa terkait dengan kontes integritas dokumenter, yang mewakili 2 hingga 3 file litigasi per tahun, turun ke nol dalam 18 bulan setelah penerapan — praduga hukum terkait dengan mekanisme berkualifikasi mencegah upaya untuk mempertanyakan.

Skenario 2 : kelompok rumah sakit sekitar 600 tempat tidur

Kelompok rumah sakit publik yang mengelola beberapa lembaga harus menandatangani beberapa ribu dokumen setiap tahun : kontrak praktisi rumah sakit, protokol penelitian klinis, konvensi dengan mitra universitas dan laboratorium farmasi. Sektor kesehatan memberlakukan batasan peraturan spesifik (HDS — Penempatan Data Kesehatan, PGSSI-S).

Kelompok menerapkan TMK berkualifikasi untuk tanda tangan praktisi (melibatkan tanggung jawab medis dan hukum mereka) dan TMD lanjutan untuk sertifikasi aliran data pasien antara lembaga. Kombinasi dari dua mekanisme mengurangi biaya pencetakan, pemindaian, dan pengarsipan fisik sebesar € 45.000 per tahun sambil memperkuat kepatuhan RGPD dan HDS. Audit kepatuhan, sebelumnya memerlukan persiapan dokumenter selama 3 minggu, berkurang menjadi 4 hari berkat log audit otomatis.

Skenario 3 : firma konsultasi M&A ukuran menengah

Firma yang khusus dalam M&A yang menemani sekitar sepuluh operasi per tahun harus mengelola surat niat (LOI), perjanjian kerahasiaan yang diperkuat, protokol kesepakatan, dan akta pembebasan. Nilai operasi berkisar antara € 5 juta dan € 80 juta. Setiap kontes atas keaslian dokumen dapat memblokir transaksi selama berbulan-bulan.

Dengan memberlakukan kontraknya penggunaan TMK berkualifikasi untuk semua dokumen transaksi sejak fase due diligence, firma menghilangkan risiko kontes formal. Pihak lain asing (khususnya Inggris dan Amerika pasca-Brexit) mengakui nilai pembuktian tanda tangan eIDAS berkualifikasi dalam kerangka klausa hukum yang berlaku Eropa. Rata-rata waktu penutupan dokumenter bergerak dari 22 hari menjadi 8 hari, yaitu keuntungan 63% pada jadwal penyelesaian.

Kesimpulan

TMD dan TMK tidak dapat dipertukarkan : yang pertama mensertifikasi integritas data dalam skala organisasi, yang kedua melibatkan tanggung jawab individu penandatangan dengan kekuatan pembuktian maksimal yang disediakan oleh eIDAS. Memahami perbedaan ini sekarang merupakan prasyarat untuk kebijakan dokumenter yang serius dalam lingkungan B2B. Pilihan mekanisme yang tepat secara langsung tergantung pada tingkat risiko hukum setiap jenis dokumen dan batasan sektor yang berlaku.

Certyneo mendampingi Anda dalam penerapan strategi kepercayaan digital yang menggabungkan TMD dan TMK sesuai dengan alur dokumen nyata Anda. Platform kami menangani kedua mekanisme, mengintegrasikan persyaratan eIDAS 2.0, dan beradaptasi dengan SI yang ada. Minta demo atau bandingkan penawaran kami di halaman Harga Certyneo — para ahli hukum dan teknis kami tersedia untuk audit gratis situasi Anda.