TMD vs TMK : 法的および実践的相違点

はじめに：TMDとTMKを区別する必要があるのはなぜか？

欧州のデジタル信頼エコシステムにおいて、Trustmark de Données（TMD）およびTrustmark de Clés（TMK）という概念――それぞれ電子データのマークメカニズムと暗号化鍵インフラストラクチャのマークメカニズムを指し――は、法律実務家と情報技術責任者の間でしばしば混同を招きます。しかし、これらの法的体制、技術的範囲、実践的影響は根本的に異なります。この記事は、これら2つのメカニズムを明確にし、各々の規制枠組みを提示し、B2B組織が文書フローに最も適した選択をするためのガイダンスを提供します。

---

TMD（データトラストマーク）とは何か？

TMD、または電子データに適用されるマークメカニズムは、データセットまたは電子文書の完全性と真正性を証明するための手続きおよび暗号化属性の集合を指します。これは主にeIDAS規則の意味における修飾電子シール（qualified electronic seal）のメカニズムに依拠します。

TMDの技術的基礎

技術的には、TMDは以下に基づいています：

• ソースデータに適用されるハッシュ関数（SHA-256、SHA-3）で、ユニークなデジタルフィンガープリントを生成；

• 修飾信頼サービスプロバイダー（PSCQ）によって発行されるデジタル証明書で、発行エンティティのアイデンティティを保証；

• ETSI EN 319 421規格に準拠する修飾電子タイムスタンプで、対抗可能な時間的証拠を提供。

これら3つの要素を組み合わせることで、TMDは高い証拠価値をもたらし、EU加盟国の多くにおいて認証行為に類似しています。電子タイムスタンプされた文書の法的価値についてさらに詳しく知るには、当社の電子署名の完全ガイドを参照してください。

TMDの優先的な適用領域

TMDは、識別された物理的人物の能動的な介入を必要としなくとも、組織が大量のデータの完全性を証明する必要があるコンテキストに特に適しています。特に以下にみられます：

• 会計・財務フロー（監査ログ、試算表）の認証；

• デジタル証拠の法的保持（NF Z 42-013に準拠した証拠的アーカイビング）；

• サプライチェーン内のパートナー間のEDI交換。

---

TMK（キートラストマーク）とは何か？

TMK、または暗号化鍵に焦点を当てたマークメカニズムは、異なるロジックに合致しています：データそのものではなく、公開鍵インフラストラクチャ（PKI）と署名者が使用する署名作成デバイスを認証します。これはeIDAS規則別紙II で定義される修飾署名作成デバイス（QSCD）の概念と密接に関連しています。

TMKの暗号化アーキテクチャ

TMKには以下が含まれます：

• CC EAL 4+またはFIPS 140-2レベル3認定のHSM（ハードウェアセキュリティモジュール）で、秘密鍵が安全なデバイスを決して離れないことを保証；

• PSCQによって公開される記述された認証ポリシー（CPS――認証実行声明）；

• OCSP（オンライン証明書状態プロトコル）またはCRL（証明書失効リスト）経由のリアルタイム失効メカニズム。

TMKの堅牢性は、鍵の生成およびストレージデバイスの物理的および論理的セキュリティに依拠しています。これらの要件がグローバルな規制枠組みとどのように関連しているかを理解するには、当社のeIDAS 2.0規則ガイドが重要なリファレンスです。

TMKの優先的な適用領域

TMKは、識別された物理的人物の法的責任が確実に関与しなければならないシナリオに課されます：

• 強い法的価値を持つ契約の署名（事業譲渡、営業用賃貸借、非物質化公証行為）；

• 行政―企業ポータルにおける強い認証プロセス（税関API、Chorus Proプラットフォーム）；

• DSP2対象の金融機関における支払い命令の検証。

---

法的比較：TMD vs TMK

TMDとTMKの最も重要な区別は、eIDAS規則（n° 910/2014）およびその後継eIDAS 2.0（EU規則2024/1183）内での法的帰属にあります。

責任体制

| 基準 | TMD | TMK | |---|---|---| | 責任ある主体 | 法人（組織） | 識別された物理的または法的人物 | | 信頼水準 | 高度または修飾（シール） | 修飾（電子署名） | | 法的推定 | データ完全性 | 同意およびサイナーのアイデンティティ | | 国境を越えた範囲 | EU自動認識 | EU自動認識（eIDAS第25条） |

TMDは発行エンティティの責任を関与させます：認証されたデータの完全性が損なわれた場合、それは組織が対応しなければなりません。一方、TMKは鍵保有者の個人責任を関与させます――これが個人的意思を疑いの余地なく証明する必要があるあらゆる行為に不可欠なツールとなります。

フランス司法管轄権における証拠力

フランス法では、民法第1366条は「電子文書は、その由来する人物が適切に特定され、その完全性を保証する性質の条件下で成立および保管される限り、紙メディアの文書と同じ証拠力を有する」と規定しています。この表現は両メカニズムをカバーしていますが、重要な微妙な違いがあります：

• 修飾TMDによって保護されたドキュメントは、完全性の推定から利益を得ます――立証責任を逆転させる；

• 修飾TMK経由で署名されたドキュメントは、さらに帰属性の推定から利益を得ます――署名者自体が署名しなかったことを証明しなければならず、これは極めて困難です。

この非対称的な証拠価値は、電子署名を使用する法務士および法律事務所がなぜ法的形式の条件の対象となる行為のためにTMKを優先するかを説明します。

相互運用性と相互認識

eIDAS 2.0は、European Digital Identity Wallets（EDIW）を通じて相互運用性を強化し、市民と専門家にとってTMKメカニズムをネイティブに統合します。TMD一方では、各加盟国によって公開される信頼リスト（Trusted Lists）にさらに依拠しています。フランスはANSSIを経由してそれを公開し、すべての修飾PSCQがそこに記載されています。市場ソリューションの比較分析については、当社の電子署名ソリューション比較が決定に関する具体的な要素を提供します。

---

B2B企業の実践的影響

文書タイプに応じてTMDとTMKを選択する

黄金律は単純です：ドキュメントの法的リスクレベルがメカニズムを指示します。

• 中程度のリスク文書（発注書、見積書、一般条件、標準NDA秘密保持契約）：修飾シール付きTMDで一般的に十分です。QSCD適格性に関連するコスト増加なしで堅牢な完全性保護を提供します。

• 高リスク文書（雇用契約、委任状、譲渡行為、50,000€を超える財務的コミットメント）：修飾TMKが推奨され、場合によっては特定の規制セクター（銀行、保険、医療）によって課されます。

多数の雇用契約を管理するHRチームの場合、当社のHR向け電子署名ソリューションは各ドキュメント種類に適応した信頼レベルをネイティブに統合しています。

デプロイメント費用とスケジュール

TMDは各署名者に対する強力なアイデンティティ確認（KYC/AML）プロセスを必要としないため、デプロイメントコストが一般的に低くなります。API経由でのドキュメント管理システム（GED）またはERPへの統合は、IT環境の複雑さに応じて平均2～6週間を要します。

TMDはQSCD要件と署名者ごとの身元確認プロセスのため、営業日ベースで3～10日間のオンボーディング遅延を意味します。多数の外部パートナーを管理する組織の場合、これは変更管理の実施において予想する必要があるフリクション要因を表すことができます。

アーカイビングと保持

選択されたメカニズムに関わらず、フランス法の対象となるすべての組織は、法的保持期間を遵守する必要があります：商業契約で10年（商法第L. 110-4条）、関連する個人データで5年（GDPR第5条）。NF Z 42-013規格に準拠した証拠的アーカイビングシステムは、技術的移行の場合でさえ、TMDまたはTMKの法的価値がときとともに保持されることを保証します。

TMDおよびTMKに適用可能な法的枠組み

eIDASおよびその進化

TMDおよびTMKメカニズムの規制的基礎は、2014年7月23日の欧州議会および理事会規則（EU）第910/2014号（eIDAS規則）で構成されています。この基礎的テキストは信頼レベル（シンプル、高度、修飾）の階層を確立し、EU内の信頼サービスの国境を越えた認識の条件を定義しています。

2024年には、規則（EU）2024/1183（eIDAS 2.0）がこの枠組みを大幅に改訂し、特に以下を導入しました：

• 2026年前に加盟国にとって義務的なEuropean Digital Identity Wallets（EDIW）；

• 修飾属性の電子証明書を含む信頼サービスの新しいカテゴリ；

• サイバーセキュリティに関するPSCQの強化要件（NIS2アライメント）。

フランス民法：第1366条および1367条

国内法では、民法第1366条および1367条（2016年2月10日令第2016-131号から）が電子文書の証拠価値の条件を規定しています。第1367条は修飾電子署名（修飾TMKとQSCDに依拠）が「信頼性の単純な推定を作成する」ことを明確にしています。この推定は覆すことができますが、署名の受益者に有利に立証責任を逆転させます。

適用可能なETSI規格

TMDおよびTMKの技術仕様は、ETSI（欧州通信標準協会）によって標準化されています：

• ETSI EN 319 132 : XAdES高度電子署名；

• ETSI EN 319 122 : CAdES署名；

• ETSI EN 319 142 : PAdES署名（PDF）；

• ETSI EN 319 421 : 修飾電子タイムスタンプポリシー；

• ETSI EN 319 401 : PSCQの一般的要件。

GDPRおよびデータ保護

TMDおよびTMKのデプロイメントは、個人データの処理を含みます（署名者のアイデンティティ、署名メタデータ）。規則（EU）2016/679（GDPR）は以下を課しています：

• 処理のための明示的な法的根拠（契約の履行、第6.1.b条、または法的義務、第6.1.c条）；

• データフローをPSCQにドキュメント化する処理登録簿；

• PSCQがEU外に設置されているか、EU外の下請業者を使用している場合、適応された契約条項。

NIS2指令およびPKIインフラストラクチャのサイバーセキュリティ

指令（EU）2022/2555（NIS2）は2024年4月17日の法律によりフランス法に転置され、修飾PSCQをサイバーリスク管理、インシデント通知（ANSSI初期通知24時間期限）および定期的監査の強化義務に服しています。利用企業にとって、これはトラストサービスプロバイダーの選択時にデューディリジェンスの強化義務として解釈されます。

具体的なユースケース

シナリオ1：年間300件のサプライヤー契約を管理する中小企業

機械部品製造を専門とする約100人の従業員を持つ中小企業は、年間約300件のサプライヤー契約（原材料購入、メンテナンスサービス、物流マスター契約）を管理しています。これまで、これらのドキュメントは郵便またはセキュアされていないメール経由で移行し、平均署名期間は営業日ベースで12～18日です。

修飾TMDを20,000€未満の契約に展開し、修飾TMKを複数年の上位のコミットメントに展開することで、中小企業は平均署名期間を営業日ベースで1.8日に削減します――85%以上の削減です。文書完全性の異議に関連する紛争は、以前は年間2～3の訴訟ファイルを表し、修飾メカニズムに関連する法的推定が異議の試みを阻止することにより、デプロイメント後18ヶ月でゼロに低下します。

シナリオ2：約600床の病院グループ

複数の施設を管理する公立病院グループは、年間数千のドキュメントに署名する必要があります：病院医従事者契約、臨床研究プロトコル、学術パートナーおよび製薬ラボとの協約。医療セクターは特定の規制制約（HDS――医療データホスティング、PGSSI-S）を課しています。

グループは医師署名のためにTMK修飾をデプロイし（医学および法的責任を関与させる）、施設間の患者データフロー認証のために高度TMDをデプロイしています。2つのメカニズムの組み合わせにより、印刷、スキャン、物理的アーカイビングのコストを年間45,000€削減でき、GDPR およびHDSコンプライアンスを強化します。以前は文書準備に3週間の準備を必要とした準拠監査は、自動化された監査ログのおかげで4日に削減されます。

シナリオ3：中規模M&Aコンサルティング事務所

年間約10件の操作を伴うM&A専門の事務所は、意思表示書（LOI）、強化された秘密保持契約、合意プロトコルおよび譲渡行為を管理する必要があります。操作の価値は5M€～80M€です。ドキュメント真正性の最小限の異議は、トランザクションを数ヶ月間ブロックすることができます。

すべてのトランザクション文書に修飾TMKの使用を契約上義務付けることで、デューディリジェンス段階から、事務所はドキュメント形式の異議のリスクを排除します。外国側（特に英国およびアメリカ側、Brexit後）は、欧州適用法条項の枠組み内でeIDAS修飾署名の証拠価値を認識しています。ドキュメントクロージング時間は平均22日から8日に短縮されます――最終化遅延で63%のゲイン。

結論

TMDとTMKは交換可能ではありません：最初のものはデータ完全性を組織規模で認証し、2番目のものは署名者の個人責任をeIDASによって規定される最大の証拠力で関与させます。この区別を理解することは現在、B2B環境における深刻なドキュメント政策の前提条件です。正しいメカニズムの選択は、各ドキュメント種類の法的リスクレベルおよび適用可能なセクター的制約に直接依拠しています。

Certyneoはあなたの実際のドキュメントフローに応じてTMDとTMKを組み合わせたデジタル信頼戦略の実装においてあなたをサポートします。当社プラットフォームは両メカニズムを処理し、eIDAS 2.0要件を統合し、既存のITシステムに適応します。Certyneo価格ページでデモンストレーションをリクエストするか、オファーを比較してください――当社の法的および技術的専門家はあなたの状況を無料で監査することができます。