TMD vs TMK : juridische en praktische verschillen

Inleiding : waarom TMD en TMK onderscheiden ?

In het Europese ecosysteem voor digitaal vertrouwen roepen de begrippen Trustmark voor Gegevens (TMD) en Trustmark voor Sleutels (TMK) — die respectievelijk vertrouwensmerkingsmechanismen voor elektronische gegevens en voor cryptografische sleutelinfrastructuren aanduiden — vaak verwarring op bij rechtspraktijkend juristen en IT-verantwoordelijken. Hun juridische regimes, technische reikwijdte en praktische gevolgen verschillen echter fundamenteel. Dit artikel verduidelijkt deze twee mechanismen, presenteert hun respectievelijke regelgeving en begeleidt B2B-organisaties bij de meest geschikte keuze voor hun documentstromen.

---

Wat is TMD (Trustmark voor Gegevens) ?

TMD, of het vertrouwensmerkingsmechanisme toegepast op gegevens, duidt een set van procedures en cryptografische eigenschappen aan die het mogelijk maken de integriteit en authenticiteit van een dataset of elektronisch document te certificeren. Het steunt voornamelijk op mechanismen van gekwalificeerde elektronische zegel (qualified electronic seal) in de zin van de eIDAS-verordening.

Technische fundamenten van TMD

Technisch gezien rust een TMD op :

• Een hashfunctie (SHA-256, SHA-3) toegepast op de brongegevens, die een unieke digitale vingerafdruk genereert ;

• Een digitaal certificaat uitgegeven door een Gekwalificeerde Vertrouwensdienstaanbieder (QSCDP), dat de identiteit van de uitgevende entiteit waarborgt ;

• Een gekwalificeerde elektronische tijdstempel conform de ETSI EN 319 421-norm, die een juridisch afdwingbare zeitproef oplevert.

Deze drie elementen samen geven TMD een hoge bewijswaarde, vergelijkbaar met die van een authentieke akte in veel EU-lidstaten. Voor meer informatie over de juridische waarde van getijdstempelde documenten, zie onze volledige gids voor elektronische handtekeningen.

Prioritaire toepassingsgebieden van TMD

TMD is bijzonder geschikt voor contexten waarin de organisatie de integriteit van grote gegevensvolumes moet certificeren zonder actieve tussenkomst van een geïdentificeerde natuurlijke persoon. We treffen het met name aan in :

• De certificering van boekhoud- en financiële stromen (auditjournalen, proefbalansen) ;

• De wettelijke bewaring van digitale bewijzen (certificeringsarchivering conform NF Z 42-013) ;

• EDI-uitwisselingen tussen handelspartners in toeleveringsketens.

---

Wat is TMK (Trustmark voor Sleutels) ?

TMK, of het vertrouwensmerkingsmechanisme gericht op cryptografische sleutels, volgt een ander logica : het certificeert niet de gegevens zelf, maar de infrastructuren met openbare sleutels (PKI) en de handtekeningscreëringsapparaten die door ondertekenaars worden gebruikt. Het is nauw verwant aan de begrippen Gekwalificeerd Handtekeningscreëringsdispositief (QSCD) als omschreven in Bijlage II van de eIDAS-verordening.

Cryptografische architectuur van TMK

Een TMK impliceert :

• Een HSM-module (Hardware Security Module) gecertificeerd CC EAL 4+ of FIPS 140-2 niveau 3, wat waarborgt dat privésleutels nooit het beveiligde apparaat verlaten ;

• Een gedocumenteerde certificeringsbeleid (CPS – Certification Practice Statement) gepubliceerd door de QSCDP ;

• Mechanismen voor realtijdintrekkingsrevocatie via OCSP (Online Certificate Status Protocol) of CRL (Certificate Revocation List).

De soliditeit van TMK rust dus op de fysieke en logische veiligheid van de apparaten voor sleutelgenerering en -opslag. Zie onze gids over de eIDAS 2.0-verordening om te begrijpen hoe deze vereisten aansluiten op het algemene regelgevingskader.

Prioritaire toepassingsgebieden van TMK

TMK is essentieel in scenario's waar de juridische verantwoordelijkheid van een geïdentificeerde natuurlijke persoon zeker moet worden vastgesteld :

• Ondertekening van contracten met hoge juridische waarde (overdracht van bedrijfsfondsen, commerciële huurcontracten, gedigitaliseerde notariële akten) ;

• Sterke authenticatieprocessen in overheids- en ondernemingsportalen (douane-API's, Chorus Pro-platforms) ;

• Validatie van betalingsopdrachten in financiële instellingen onder PSD2.

---

Juridische vergelijking : TMD vs TMK

Het meest structuraliserende onderscheid tussen TMD en TMK ligt in hun juridische aankoppeling in de eIDAS-verordening (nr. 910/2014) en haar opvolger eIDAS 2.0 (EU-verordening 2024/1183).

Verantwoordelijkheidsstelsel

| Criterium | TMD | TMK | |---|---|---| | Verantwoordelijke entiteit | Rechtspersoon (organisatie) | Geïdentificeerde natuurlijke of rechtspersoon | | Vertrouwensniveau | Geavanceerd of gekwalificeerd (zegel) | Gekwalificeerd (elektronische handtekening) | | Wettelijke presumptie | Integriteit van gegevens | Toestemming en identiteit van ondertekenaar | | Grensoverschrijdende reikwijdte | Automatische erkenning EU | Automatische erkenning EU (art. 25 eIDAS) |

TMD verbindt de verantwoordelijkheid van de uitgevende entiteit : als de integriteit van de gecertificeerde gegevens is aangetast, is het de organisatie die ervoor moet opkomen. TMK daarentegen bindt de persoonlijke verantwoordelijkheid van de sleutelhoudeer — wat het het onvervangbare instrument maakt voor elke handeling waarbij persoonlijke wil zonder enige twijfel moet worden aangetoond.

Bewijswaarde voor Franse gerechtshoven

In Frans recht bepaalt artikel 1366 van het Burgerlijk Wetboek dat « het elektronische geschrift dezelfde bewijswaarde heeft als het geschrift op papier, onder voorbehoud dat op passende wijze kan worden aangetoond van welke persoon het afkomstig is en dat het is opgesteld en bewaard onder omstandigheden die de integriteit ervan kunnen waarborgen ». Deze formulering dekt beide mechanismen, maar met belangrijke nuances :

• Een document beveiligd door een gekwalificeerde TMD geniet van een integriteitspresumptie die de bewijslast omkeert ;

• Een document ondertekend via een gekwalificeerde TMK geniet daarenboven van een toerekenbaarheidspresumptie — de ondertekenaar moet zelf bewijzen dat hij/zij niet heeft ondertekend, wat uiterst moeilijk is.

Deze bewijsasymmetrie verklaart waarom juristen en advocatenkantoren die gebruik maken van elektronische handtekeningen TMK kiezen voor akten onderworpen aan een wettelijke vormvereiste.

Interoperabiliteit en wederzijdse erkenning

eIDAS 2.0 versterkt de interoperabiliteit via de European Digital Identity Wallets (EDIW), die TMK-mechanismen nativement zullen integreren voor burgers en professionals. TMD's steunen meer op de nationale vertrouwenslijsten (Trusted Lists) gepubliceerd door elke lidstaat. Frankrijk publiceert de zijne via de ANSSI, en elke gekwalificeerde QSCDP staat daarin geregistreerd. Voor een vergelijkende analyse van marktoplossingen geeft onze vergelijking van elektronische handtekeningsoplossingen u concrete besluitvormingselementen.

---

Praktische gevolgen voor B2B-ondernemingen

Kiezen tussen TMD en TMK op basis van het documenttype

De gouden regel is eenvoudig : het niveau van juridisch risico van het document bepaalt het te gebruiken mechanisme.

• Documenten met gematigd risico (inkooporders, offertes, AV, standaard vertrouwelijkheidsovereenkomsten NDA) : een geavanceerde TMD volstaat over het algemeen. Het biedt robuuste gegevensbescherming zonder extra kosten gekoppeld aan QSCD-kwalificatie.

• Documenten met hoog risico (arbeidscontracten, volmachten, overdrachtsacten, financiële verplichtingen boven 50.000 €) : gekwalificeerde TMK wordt aanbevolen, en in sommige gereglementeerde sectoren zelfs vereist (banken, verzekeringen, gezondheidszorg).

Voor HR-teams die grote volumes arbeidscontracten beheren, integreert onze elektronische handtekeningsoplossing voor HR nativement een vertrouwensniveau dat voor elk documenttype geschikt is.

Kosten en implementatietijdlijnen

TMD is over het algemeen goedkoper om te implementeren omdat het geen sterk identificatieproces (KYC/AML) vereist voor elke ondertekenaar. De integratie via API in een documentbeheersysteem (GED) of ERP duurt gemiddeld 2 tot 6 weken afhankelijk van de complexiteit van de IT-omgeving.

TMK vereist, vanwege QSCD-vereisten en identiteitsvergingingsprocedures, een onboarding-periode van 3 tot 10 werkdagen per ondertekenaar. Voor organisaties die veel externe partners beheren, kan dit een frictiefactor vormen die moet worden voorzien bij het veranderingstraject.

Archivering en bewaring

Onafhankelijk van het gekozen mechanisme moet elke organisatie onder Frans recht de wettelijke retentietermijnen respecteren : 10 jaar voor commerciële contracten (artikel L. 110-4 van het Wetboek van Koophandel), 5 jaar voor bijbehorende persoonsgegevens (GDPR art. 5). Een certificeringsarchiveringsysteem conform NF Z 42-013 waarborgt dat de juridische waarde van TMD of TMK in de tijd behouden blijft, zelfs bij technologische migratie.

Van toepassing zijnde juridische kader voor TMD en TMK

eIDAS-verordening en haar ontwikkeling

De regelgevingsgrondslag van TMD- en TMK-mechanismen wordt gevormd door de verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014, de zogenaamde eIDAS-verordening. Deze basiswet bepaalt de hiërarchie van vertrouwensniveaus (basis, geavanceerd, gekwalificeerd) en definieert de voorwaarden voor grensoverschrijdende erkenning van vertrouwensdiensten binnen de Europese Unie.

In 2024 heeft de verordening (EU) 2024/1183 (eIDAS 2.0) dit kader aanzienlijk herzien, met name door de introductie van :

• De European Digital Identity Wallets (EDIW) die verplicht zijn voor lidstaten vóór 2026 ;

• Nieuwe categorieën van vertrouwensdiensten, inclusief gekwalificeerde elektronische attesten van attributen ;

• Versterkte vereisten voor QSCDP's op het gebied van cyberbeveiliging (afstemming NIS2).

Frans burgerlijk recht : artikelen 1366 en 1367

Intern recht bepalen de artikelen 1366 en 1367 van het Burgerlijk Wetboek (voortvloeiend uit de ordonnantie nr. 2016-131 van 10 februari 2016) de voorwaarden voor de bewijswaarde van elektronische geschriften. Artikel 1367 preciseert dat de gekwalificeerde elektronische handtekening (gebaseerd op een gekwalificeerde TMK en QSCD) « een eenvoudige presumptie van betrouwbaarheid creëert ». Deze presumptie kan worden weerleggen, maar keert de bewijslast ten gunste van de begunstigde van de handtekening om.

Van toepassing zijnde ETSI-normen

De technische specificaties van TMD en TMK worden genormaliseerd door ETSI (European Telecommunications Standards Institute) :

• ETSI EN 319 132 : geavanceerde elektronische handtekening XAdES ;

• ETSI EN 319 122 : handtekening CAdES ;

• ETSI EN 319 142 : handtekening PAdES (PDF) ;

• ETSI EN 319 421 : beleid voor gekwalificeerde elektronische tijdstempel ;

• ETSI EN 319 401 : algemene vereisten voor QSCDP's.

GDPR en gegevensbescherming

De implementatie van TMD en TMK impliceert de verwerking van persoonsgegevens (identiteit van ondertekenaar, handtekeningsmetagegevens). De verordening (EU) 2016/679 (GDPR) stelt voor :

• Een expliciete rechtsbasis voor de verwerking (contractuitvoering, art. 6.1.b, of wettelijke verplichting, art. 6.1.c) ;

• Een verwerkingsregister dat gegevenstromen naar QSCDP's documenteert ;

• Contractuele bepalingen die passend zijn als de QSCDP buiten de EU is gevestigd of gebruikmaakt van subcontractanten buiten Europa.

NIS2-richtlijn en cyberbeveiliging van PKI-infrastructuren

De richtlijn (EU) 2022/2555 (NIS2), omgezet in Frans recht door de wet van 17 april 2024, onderwerpt gekwalificeerde QSCDP's aan versterkte verplichtingen voor risicobeheersing, incidentmeldingen (meldingstermijn van 24 uur naar ANSSI) en periodieke audits. Voor gebruiksorganisaties resulteert dit in een verhoogde due diligence-verplichting bij de selectie van hun vertrouwensdienstaanbieder.

Concrete gebruiksscenario's

Scenario 1 : een industrieel MKB dat jaarlijks 300 leverancierscontracten beheert

Een industrieel MKB met ongeveer honderd werknemers, gespecialiseerd in de fabricage van mechanische componenten, beheert jaarlijks ongeveer 300 leverancierscontracten (aankopen van grondstoffen, onderhoudsdiensten, logistieke raamcontracten). Tot dusver transiteerden deze documenten per post of onbeveiligde email, met gemiddelde ondertekeningsperiodes van 12 tot 18 werkdagen.

Door een gekwalificeerd TMD-mechanisme in te voeren voor contracten onder 20.000 € en een gekwalificeerde TMK voor langdurige verplichting of contracten boven dit bedrag, verlaagt het MKB zijn ondertekeningsperiodes naar gemiddeld 1,8 werkdag, wat een daling van meer dan 85% betekent. Geschillen over integriteitsbetwijfeling van documenten, die jaarlijks 2 tot 3 gerechtszaken betroffen, verdwijnen volledig in de 18 maanden na implementatie — de wettelijke presumptie gekoppeld aan gekwalificeerde mechanismen ontmoedigt pogingen tot betwisting.

Scenario 2 : een ziekenhuisconcern met ongeveer 600 bedden

Een openbaar ziekenhuisconcern met meerdere instellingen moet jaarlijks duizenden documenten laten ondertekenen : arbeidscontracten voor ziekenhuisartsen, protocollen voor klinisch onderzoek, overeenkomsten met universitaire partners en farmaceutische laboratoria. De gezondheidssector stelt specifieke regelgevingsvereisten (HDS — Health Data Hosting, PGSSI-S).

Het concern implementeert gekwalificeerde TMK voor handtekeningen van artsen (waarvoor hun medische en juridische verantwoordelijkheid geldt) en geavanceerde TMD voor de certificering van patiëntgegevensstromen tussen instellingen. De combinatie van beide mechanismen stelt het concern in staat de kosten voor afdrukken, scannen en fysieke archivering met 45.000 € per jaar te verminderen, terwijl de GDPR- en HDS-conformiteit wordt versterkt. Complianceaudits, waarvoor vroeger 3 weken documentvoorbereiding nodig was, worden teruggebracht tot 4 dagen dankzij automatische auditlogboeken.

Scenario 3 : een middelgroot fusierings- en overnameadvieskantoor

Een kantoor gespecialiseerd in M&A dat ongeveer tien transacties per jaar begeleidt, moet letters of intent (LOI), versterkte geheimhoudingsovereenkomsten, akkoordprotocollen en overdrachtsacten beheren. De waarde van transacties varieert van 5 miljoen tot 80 miljoen euro. Elke betwisting van de authenticiteit van een document kan een transactie maandenlang blokkeren.

Door contractueel het gebruik van gekwalificeerde TMK voor alle transactiedocumenten vanaf de due diligence-fase af te dwingen, elimineert het kantoor formaliteitsgeschillen. Tegenpartijen in het buitenland (met name uit Groot-Brittannië en Amerika na Brexit) erkennen de bewijswaarde van gekwalificeerde eIDAS-handtekeningen in het kader van Europese rechtstoepassing. De gemiddelde documentsluitingstijd daalt van 22 dagen tot 8 dagen, wat een winst van 63% betekent op afsluitingstermijnen.

Conclusie

TMD en TMK zijn niet uitwisselbaar : de eerste certificeert de integriteit van gegevens op organisatieniveau, de tweede verbindt de persoonlijke verantwoordelijkheid van de ondertekenaar met de maximale bewijswaarde voorzien door eIDAS. Het onderscheid begrijpen is nu een vereenvoudigde voorwaarde voor elk serieus documentaliseringsbeleid in B2B-omgeving. De keuze van het juiste mechanisme hangt rechtstreeks af van het niveau van juridisch risico van elk documenttype en de toepasselijke sectorspecifieke beperkingen.

Certyneo begeleidt u bij de implementatie van een strategie voor digitaal vertrouwen die TMD en TMK combineert overeenkomstig uw werkelijke documentstromen. Ons platform ondersteunt beide mechanismen, integreert de vereisten van eIDAS 2.0 en past zich aan uw bestaande IT-omgeving aan. Vraag een demonstratie aan of vergelijk onze aanbiedingen op de pagina Certyneo-tarieven — onze juridische en technische experts staan klaar voor een gratis audit van uw situatie.