TMD vs TMK: juridische en praktische verschillen

Inleiding: waarom TMD en TMK onderscheiden?

In het Europese ecosysteem van digitale vertrouwen roepen de begrippen Trustmark van Gegevens (TMD) en Trustmark van Sleutels (TMK) — respectievelijk aanwijzing van vertrouwensmechanismen voor elektronische gegevens en voor cryptografische sleutelinfrastructuren — vaak verwarring op bij juridische professionals en IT-verantwoordelijken. Hun juridische regelingen, technische reikwijdte en praktische implicaties verschillen echter fundamenteel. Dit artikel ontraadselt beide mechanismen, presenteert hun respectieve regelgevingskader en begeleidt B2B-organisaties bij de keuze van het meest geschikte mechanisme voor hun documentaire stromen.

---

Wat is TMD (Trustmark van Gegevens)?

TMD, of het vertrouwensmerkingsmechanisme toegepast op gegevens, duidt een reeks procedures en cryptografische attributen aan waarmee de integriteit en authenticiteit van een dataset of elektronisch document kunnen worden gecertificeerd. Het steunt voornamelijk op mechanismen van gekwalificeerde elektronische zegel (qualified electronic seal) in de zin van verordening eIDAS.

Technische grondslagen van TMD

Technisch gezien rust een TMD op:

• Een hash-functie (SHA-256, SHA-3) toegepast op de brongegevens, waardoor een unieke digitale vingerafdruk ontstaat;

• Een digitaal certificaat uitgegeven door een Gekwalificeerde Vertrouwensdienstverlener (PSCQ), die de identiteit van de verzendende entiteit garandeert;

• Een gekwalificeerde elektronische tijdstempel conform ETSI EN 319 421-norm, die een opposabel tijdsbewijs levert.

Deze drie elementen tezamen geven TMD een hoge bewijswaarde, vergelijkbaar met die van een authentieke akte in veel EU-lidstaten. Voor verdere informatie over de juridische waarde van elektronisch voorziene documenten, raadpleeg onze complete gids elektronische handtekening.

Voorkeurstoepassingsgebieden van TMD

TMD is bijzonder geschikt voor contexten waarin de organisatie de integriteit van grote hoeveelheden gegevens moet certificeren zonder actieve tussenkomst van een geïdentificeerde natuurlijke persoon. U treft het vooral aan in:

• Certificering van boekhoudkundige en financiële stromen (auditlogboeken, proefbalansen);

• Wettelijke bewaring van digitaal bewijs (betrouwbare archivering conform NF Z 42-013);

• EDI-uitwisseling tussen handelspartners in aanvoerketens.

---

Wat is TMK (Trustmark van Sleutels)?

TMK, of het vertrouwensmerkingsmechanisme gericht op cryptografische sleutels, volgt een ander logica: het certificeert niet de gegevens zelf, maar de infrastructuren met openbare sleutel (PKI) en de apparaten voor het creëren van handtekeningen die door ondertekenaars worden gebruikt. Het is nauw verbonden met de begrippen Gekwalificeerd Apparaat voor Handtekeningcreatie (QSCD) gedefinieerd in Bijlage II van verordening eIDAS.

Cryptografische architectuur van TMK

Een TMK impliceert:

• Een HSM-module (Hardware Security Module) gecertificeerd CC EAL 4+ of FIPS 140-2 niveau 3, waardoor private sleutels nooit het beveiligde apparaat verlaten;

• Een gedocumenteerd certificatiebeleid (CPS – Certification Practice Statement) gepubliceerd door de PSCQ;

• Mechanismen voor intrekking in real-time via OCSP (Online Certificate Status Protocol) of CRL (Certificate Revocation List).

De soliditeit van TMK berust dus op de fysieke en logische beveiliging van apparaten voor sleutelgeneratie en opslag. Voor inzicht in hoe deze vereisten aansluiten op het globale regelgevingskader, vormt onze gids verordening eIDAS 2.0 een essentieel referentiepunt.

Voorkeurstoepassingsgebieden van TMK

TMK is onmisbaar in scenario's waarin de juridische verantwoordelijkheid van een geïdentificeerde natuurlijke persoon zeker moet worden vastgesteld:

• Ondertekening van contracten met sterke juridische waarde (overdracht van zakenuitoefeningen, commerciële leaseovereenkomsten, gedigitaliseerde notariële akten);

• Processen voor sterke authenticatie in administralie-ondernemingsportals (douane-API's, Chorus Pro-platforms);

• Validatie van betalingsopdrachten bij financiële instellingen onder DSP2.

---

Juridische vergelijking: TMD vs TMK

Het meest structurerende onderscheid tussen TMD en TMK ligt in hun juridische aanknoping binnen verordening eIDAS (nr. 910/2014) en opvolger eIDAS 2.0 (EU-verordening 2024/1183).

Aansprakelijkheidsregime

| Criterium | TMD | TMK | |---|---|---| | Verantwoordelijke entiteit | Rechtspersoon (organisatie) | Geïdentificeerde natuurlijke of rechtspersoon | | Vertrouwensniveau | Geavanceerd of gekwalificeerd (zegel) | Gekwalificeerd (elektronische handtekening) | | Wettelijk vermoeden | Integriteit van gegevens | Toestemming en identiteit ondertekenaar | | Grensoverschrijdende reikwijdte | Automatische erkenning EU | Automatische erkenning EU (art. 25 eIDAS) |

TMD engageert de verantwoordelijkheid van de verzendende entiteit: als de integriteit van de gecertificeerde gegevens in gevaar komt, moet de organisatie daarvoor instaan. TMK daarentegen engageert de individuele verantwoordelijkheid van de sleutelbezitter — wat het het onmisbare hulpmiddel maakt voor elke handeling waarbij persoonlijke wil zonder enige ambiguïteit moet worden bewezen.

Bewijswaarde voor Franse rechtscolleges

In Frans recht bepaalt artikel 1366 van het Burgerlijk Wetboek dat "het elektronisch geschrift dezelfde bewijswaarde heeft als het geschrift op papier, op voorwaarde dat de persoon van wie het afkomstig is, behoorlijk kan worden geïdentificeerd en dat het is opgesteld en bewaard onder omstandigheden die de integriteit ervan waarborgen". Deze formulering dekt beide mechanismen, maar met belangrijke nuances:

• Een document beschermd door een gekwalificeerde TMD geniet van een omgekeerde integriteitsveronderstelling die de bewijslast omkeert;

• Een document ondertekend via een gekwalificeerde TMK geniet bovendien van een veronderstelling van toerekenbaarheid — de ondertekenaar moet zelf bewijzen dat hij niet heeft ondertekend, wat buitengewoon moeilijk is.

Deze asymmetrie in bewijsvoering verklaart waarom juristen en juridische kantoren die elektronische handtekeningen gebruiken TMK verkiezen voor akten onderworpen aan een wettelijke vormvereiste.

Interoperabiliteit en wederzijdse erkenning

eIDAS 2.0 versterkt interoperabiliteit via European Digital Identity Wallets (EDIW), die TMK-mechanismen van nature zullen integreren voor burgers en professionals. TMD's steunen meer op nationale vertrouwenslijsten (Trusted Lists) gepubliceerd door elke lidstaat. Frankrijk publiceert die via ANSSI, en elke gekwalificeerde PSCQ is daar ingeschreven. Voor een vergelijkende analyse van marktoplossingen geeft onze vergelijking van elektronische handtekeningoplossingen u concrete besluitvormingselementen.

---

Praktische implicaties voor B2B-bedrijven

Kiezen tussen TMD en TMK naar documenttype

De gouden regel is eenvoudig: het juridische risico van het document bepaalt het in te zetten mechanisme.

• Documenten met matig risico (bestellingen, offertes, AV, standaard NDA-vertrouwelij­kheidsovereenkomsten): een TMD met geavanceerde zegel is gewoonlijk voldoende. Het biedt robuuste gegevensintegriteitsbescherming zonder extra kosten voor QSCD-kwalificatie.

• Documenten met hoog risico (arbeidscontracten, volmachten, cessieakten, financiële verplichtingen boven €50.000): gekwalificeerde TMK wordt aanbevolen, soms zelfs verplicht door bepaalde gereglementeerde sectoren (bank, verzekering, gezondheid).

Voor HR-teams die grote volumes arbeidscontracten beheren, integreert onze elektronische handtekeningoplossing voor HR van nature een vertrouwensniveau aangepast aan elk documenttype.

Kosten en uitrollingsschema's

TMD is gewoonlijk goedkoper om uit te rollen, omdat geen sterke identificatieproces (KYC/AML) voor elke ondertekenaar vereist is. Integratie via API in een documentbeheersysteem (GED) of ERP duurt gemiddeld 2 tot 6 weken afhankelijk van IT-complexiteit.

TMK verlangt wegens QSCD-vereisten en identiteitsveri­ficatieproces een onboarding-duur van 3 tot 10 werkdagen per ondertekenaar. Voor organisaties met veel externe partners kan dit een frictiefactor zijn om in veranderingsmanagement in te calculeren.

Archivering en behoud

Onafhankelijk van het gekozen mechanisme moet elke organisatie onderworpen aan Frans recht de wettelijke bewaarperiodes respecteren: 10 jaar voor commerciële contracten (artikel L. 110-4 Code de commerce), 5 jaar voor bijbehorende persoonsgegevens (GDPR art. 5). Een betrouwbaar archiveringssysteem conform NF Z 42-013-norm waarborgt dat de juridische waarde van TMD of TMK in de tijd behouden blijft, zelfs bij technologische migratie.

Applicable legal framework for TMD and TMK

Regulation eIDAS and its evolution

The regulatory foundation of TMD and TMK mechanisms is constituted by the Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014, known as the eIDAS Regulation. This foundational text establishes the hierarchy of trust levels (simple, advanced, qualified) and defines the conditions for cross-border recognition of trust services within the European Union.

In 2024, the Regulation (EU) 2024/1183 (eIDAS 2.0) substantially revised this framework, introducing notably:

• European Digital Identity Wallets (EDIW) mandatory for Member States before 2026;

• New categories of trust services, including qualified electronic attestations of attributes;

• Enhanced requirements for PSCQs in terms of cybersecurity (NIS2 alignment).

French Civil Code: articles 1366 and 1367

Under internal law, articles 1366 and 1367 of the French Civil Code (stemming from Ordinance No 2016-131 of 10 February 2016) set the conditions for the probative value of electronic writing. Article 1367 specifies that the qualified electronic signature (based on a qualified TMK and a QSCD) "creates a simple presumption of reliability". This presumption is rebuttable, but it reverses the burden of proof in favor of the signature's beneficiary.

Applicable ETSI standards

The technical specifications of TMD and TMK are standardized by ETSI (European Telecommunications Standards Institute):

• ETSI EN 319 132: advanced electronic signature XAdES;

• ETSI EN 319 122: CAdES signature;

• ETSI EN 319 142: PAdES signature (PDF);

• ETSI EN 319 421: qualified electronic timestamp policy;

• ETSI EN 319 401: general requirements for PSCQs.

GDPR and data protection

The deployment of TMD and TMK involves the processing of personal data (signer identity, signature metadata). The Regulation (EU) 2016/679 (GDPR) imposes:

• An explicit legal basis for the processing (contract performance, art. 6.1.b, or legal obligation, art. 6.1.c);

• A processing register documenting data flows to PSCQs;

• Appropriate contractual clauses if the PSCQ is established outside the EU or uses extra-European sub-processors.

NIS2 Directive and cybersecurity of PKI infrastructures

The Directive (EU) 2022/2555 (NIS2), transposed into French law by the law of 17 April 2024, subjects qualified PSCQs to enhanced obligations for risk management, incident notification (24-hour notification deadline to ANSSI) and periodic audit. For using organizations, this translates into an obligation of increased due diligence when selecting their trust service provider.

---

Concrete usage scenarios

Scenario 1: an industrial SME managing 300 supplier contracts per year

An industrial SME with about one hundred employees, specialized in the manufacture of mechanical components, manages approximately 300 supplier contracts annually (purchases of raw materials, maintenance services, logistics framework agreements). Until now, these documents traveled by postal mail or unsecured email, with average signature delays of 12 to 18 business days.

By deploying a qualified TMD mechanism for contracts valued below €20,000 and a qualified TMK for higher-value or multi-year commitments, the SME reduces its signature delays to 1.8 business days on average, representing a reduction of more than 85%. Disputes related to contested document integrity, which represented 2 to 3 litigation files per year, fall to zero over the 18 months following deployment — the legal presumption associated with qualified mechanisms discouraging attempts to challenge them.

Scenario 2: a hospital group of approximately 600 beds

A public hospital group managing several facilities must have thousands of documents signed annually: practitioner contracts, clinical research protocols, agreements with academic partners and pharmaceutical laboratories. The healthcare sector imposes specific regulatory constraints (HDS — Health Data Hosting, PGSSI-S).

The group deploys a qualified TMK for practitioner signatures (engaging their medical and legal responsibility) and an advanced TMD for certifying patient data flows between facilities. The combination of the two mechanisms reduces printing, scanning and physical archiving costs by €45,000 per year while strengthening GDPR and HDS compliance. Compliance audits, previously requiring 3 weeks of documentary preparation, are reduced to 4 days thanks to automated audit logs.

Scenario 3: an intermediate-sized M&A consulting firm

A firm specialized in M&A supporting about ten operations per year must manage letters of intent (LOI), enhanced confidentiality agreements, protocol agreements and transfer deeds. Operation values range from €5M to €80M. The slightest contestation of document authenticity can block a transaction for months.

By contractually requiring the use of qualified TMK for all transaction documents from the due diligence phase onward, the firm eliminates risks of formal contestation. Foreign counterparties (notably British and American post-Brexit) recognize the probative value of qualified eIDAS signatures within applicable European law clauses. Average closing documentary time drops from 22 days to 8 days, a 63% gain on finalization timelines.

---

Conclusion

TMD and TMK are not interchangeable: the former certifies data integrity at the organizational scale, the latter engages the individual responsibility of the signer with the maximum probative force provided by eIDAS. Understanding this distinction is now a prerequisite for any serious documentary policy in a B2B environment. The choice of the right mechanism depends directly on the level of legal risk of each document type and applicable sectoral constraints.

Certyneo supports you in implementing a digital trust strategy combining TMD and TMK according to your actual documentary flows. Our platform handles both mechanisms, integrates eIDAS 2.0 requirements and adapts to your existing IT infrastructure. Request a demonstration or compare our offerings on the Certyneo Pricing page — our legal and technical experts are available to audit your situation free of charge.