TMD vs TMK: juridiske og praktiske forskjeller

Introduksjon: hvorfor skille mellom TMD og TMK?

I økosystemet for europeisk digital tillit oppstår det ofte forvirring blant juridiske praktikere og IT-ansvarlige når det gjelder begrepene Trustmark for Data (TMD) og Trustmark for Nøkler (TMK) — som henholdsvis betegner tillitsmekanismer for elektroniske data og for infrastrukturer for kryptografiske nøkler. Imidlertid skiller deres juridiske regimer, tekniske omfang og praktiske implikasjoner seg fundamentalt fra hverandre. Denne artikkelen demystifiserer disse to mekanismene, presenterer deres respektive reguleringsrammer og veileder B2B-organisasjoner i valget som best passer deres dokumentflyt.

---

Hva er TMD (Trustmark for Data)?

TMD, eller tillitsmekanisme for data, betegner et sett av prosedyrer og kryptografiske attributter som tillater sertifisering av integritet og autentisitet av et datasett eller elektronisk dokument. Det bygger primært på mekanismer for kvalifisert elektronisk segl (qualified electronic seal) i henhold til eIDAS-forordningen.

Tekniske grunnlag for TMD

Teknisk sett bygger en TMD på:

• En hashfunksjon (SHA-256, SHA-3) som brukes på kildedata og genererer et unikt digitalt fingeravtrykk;

• Et digitalt sertifikat utstedt av en Kvalifisert Tilitsservicetilbyder (KTST), som garanterer identiteten til den utstedende enheten;

• En kvalifisert elektronisk tidsstempel i samsvar med ETSI EN 319 421-standarden, som gir bevis på tidspunkt som kan gjøres gjeldende.

Disse tre elementene kombinert gir TMD høy bevisverdi, som kan sammenlignes med en autentisk handling i mange EU-medlemsstater. For mer informasjon om bevisverdien av daterte dokumenter, se vår fullstendige veiledning om elektronisk signatur.

Prioriterte bruksområder for TMD

TMD er særlig egnet for sammenhenger hvor organisasjonen må sertifisere integriteten av store datamengder uten å kreve aktiv inngripen fra en identifisert fysisk person. Du finner det spesielt i:

• Sertifisering av regnskapsmessige og økonomiske flyter (revisjonsjournal, prøvebalanser);

• Legal bevaring av digitale bevis (arkivering i samsvar med NF Z 42-013);

• EDI-utvekslinger mellom handelsforbindelser i forsyningskjeder.

---

Hva er TMK (Trustmark for Nøkler)?

TMK, eller tillitsmekanisme sentrert på kryptografiske nøkler, følger en annen logikk: den sertifiserer ikke selve dataene, men infrastrukturer for offentlig nøkkel (PKI) og enhetene som brukes for signaturskaping av undertegnere. Den er tett forbundet med begrepene Kvalifisert Signaturskapingsenhet (QSCD) definert i Vedlegg II til eIDAS-forordningen.

Kryptografisk arkitektur for TMK

En TMK innebærer:

• En HSM-modul (Hardware Security Module) sertifisert CC EAL 4+ eller FIPS 140-2 nivå 3, som garanterer at private nøkler aldri forlater den sikre enheten;

• En sertifiseringspolicy som er dokumentert (CPS – Certification Practice Statement) og publisert av KTST;

• Mekanismer for opphevelse i sanntid via OCSP (Online Certificate Status Protocol) eller CRL (Certificate Revocation List).

Styrken til TMK hviler således på den fysiske og logiske sikkerheten til enhetene for generering og lagring av nøkler. For å forstå hvordan disse kravene artikuleres med det globale reguleringsrammeverket, er vår veiledning om eIDAS 2.0-forordningen en viktig referanse.

Prioriterte bruksområder for TMK

TMK er nødvendig i scenarier hvor det juridiske ansvaret for en identifisert fysisk person må etableres sikkert:

• Signering av kontrakter med høy juridisk verdi (overdragelser av forretningsfond, kommersielle leieavtaler, dematerialiserte notarakker);

• Prosesser for sterk autentisering i portaler mellom administrasjon og foretak (tollAPI-er, Chorus Pro-plattformer);

• Validering av betalingsordrer i finansinstitusjoner underlagt DSP2.

---

Juridisk sammenligning: TMD vs TMK

Den mest strukturelle distinksjonen mellom TMD og TMK ligger i deres juridiske tilknytning innenfor eIDAS-forordningen (nr. 910/2014) og dens etterfølger eIDAS 2.0 (EU-forordning 2024/1183).

Ansvarsregime

| Kriterium | TMD | TMK | |---|---|---| | Ansvarlig enhet | Juridisk person (organisasjon) | Identifisert fysisk eller juridisk person | | Tillitsnivå | Avansert eller kvalifisert (segl) | Kvalifisert (elektronisk signatur) | | Juridisk presumpsjon | Dataintegritet | Samtykke og identitet til undertegner | | Grenseoversittende omfang | Automatisk anerkjennelse i EU | Automatisk anerkjennelse i EU (art. 25 eIDAS) |

TMD forplikter ansvaret for den utstedende enheten: hvis integriteten til de sertifiserte dataene blir kompromittert, må organisasjonen svare for det. TMK forplikter derimot det individuelle ansvaret til nøkkelhaveren — noe som gjør det til det uunnværlige verktøyet for enhver handling hvor personlig vilje må bevises uten tvetydighet.

Bevisverdi for franske domstoler

I fransk rett fastslår artikkel 1366 i Kodeks Sivil at «elektronisk skrift har samme bevisverdi som skrift på papirbasis, forutsatt at personen som den stammer fra, kan identifiseres på behørig måte, og at den er utarbeidet og bevart under forhold som er egnet til å garantere dens integritet». Denne formuleringen dekker begge mekanismene, men med viktige nyanser:

• Et dokument beskyttet av en kvalifisert TMD nyter godt av en presumpsjon om integritet som vender beisbyrden;

• Et dokument signert via en kvalifisert TMK nyter godt av, i tillegg, en presumpsjon om tilskrivelse — undertegneren selv må bevise at han ikke signerte, noe som er ekstremt vanskelig.

Denne asymmetriske bevisevordenen forklarer hvorfor jurist og advokatfirmaer som bruker elektronisk signatur foretrekker TMK for handlinger som er underlagt juridisk formkrav.

Interoperabilitet og gjensidig anerkjennelse

eIDAS 2.0 styrker interoperabiliteten gjennom European Digital Identity Wallets (EDIW), som vil integrere TMK-mekanismer naturlig for borgere og fagfolk. TMD-er hviler i større grad på nasjonale tillitslister (Trusted Lists) publisert av hver medlemsstat. Frankrike publiserer sin gjennom ANSSI, og hver kvalifisert KTST er referert der. For en komparativ analyse av markedsløsninger, vil vår sammenligning av elektroniske signaturløsninger gi deg konkrete beslutningselementer.

---

Praktiske implikasjoner for B2B-virksomheter

Valg mellom TMD og TMK etter dokumenttype

Gullregelen er enkel: det juridiske risikonivået for dokumentet dikterer mekanismen som skal implementeres.

• Dokumenter med moderat risiko (kjøpsordrer, tilbud, AVB, standardavtaler om konfidensialitet NDA): en TMD med avansert segl er generelt tilstrekkelig. Den gir robust dataintegritetsbeskyttelse uten ekstra kostnader knyttet til QSCD-kvalifisering.

• Dokumenter med høy risiko (arbeidsavtaler, fullmakter, overdragelsesakker, økonomiske forpliktelser over 50 000 €): kvalifisert TMK anbefales, eller er til og med påkrevd av enkelte regulerte sektorer (bank, forsikring, helse).

For HR-team som håndterer store volumer av arbeidskontrakter integrerer vår elektronisk signaturløsning for HR naturlig et tillitsnivå som passer til hver dokumenttype.

Kostnader og implementeringsfrist

TMD er generelt mindre kostbar å implementere fordi den ikke krever sterk identifikasjonsprosess (KYC/AML) for hver undertegner. Integreringen via API i et dokumenthåndteringssystem (GED) eller ERP tar gjennomsnittlig 2 til 6 uker avhengig av IT-miljøets kompleksitet.

TMK, på grunn av QSCD-kravene og identifieringsverifiseringsprosessen, innebærer en onboarding-tid på 3 til 10 arbeidsdager per undertegner. For organisasjoner som håndterer mange eksterne partnere, kan dette representere en friktionsfaktor som må forutses i endringsledelsen.

Arkivering og bevaring

Uavhengig av valgt mekanisme må enhver organisasjon underlagt fransk rett overholde lovbestemte oppbevaringsperioder: 10 år for kommersielle kontrakter (artikkel L. 110-4 i Code de commerce), 5 år for tilknyttede personopplysninger (GDPR art. 5). Et arkiveringssystem for bevis i samsvar med standarden NF Z 42-013 garanterer at bevisverdien av TMD eller TMK opprettholdes over tid, selv ved teknologiske migrasjoner.

Gjeldende rettslig rammeverk for TMD og TMK

eIDAS-forordningen og dens utvikling

Det rettslige grunnlaget for TMD- og TMK-mekanismene er forordning (EU) nr. 910/2014 fra Europa-Parlamentet og Rådet av 23. juli 2014, kjent som eIDAS-forordningen. Denne grunnleggende teksten etablerer hierarkiet av tillitsnivåer (enkel, avansert, kvalifisert) og definerer betingelsene for grenseoversittende anerkjennelse av tillitsserviceer innenfor Den europeiske union.

I 2024 reviderte forordning (EU) 2024/1183 (eIDAS 2.0) denne rammen vesentlig ved å introdusere blant annet:

• European Digital Identity Wallets (EDIW) som obligatorisk for medlemsstater før 2026;

• Nye kategorier av tillitsserviceer, inkludert elektroniske attestasjoner av kvalifiserte attributter;

• Strengere krav for KTST innen cybersikkerhet (justering NIS2).

Fransk sivillov: artikler 1366 og 1367

Under intern rett fastsetter artikler 1366 og 1367 i Kodeks Sivil (fra forordning nr. 2016-131 av 10. februar 2016) betingelsene for bevisverdien av elektronisk skrift. Artikkel 1367 presiserer at elektronisk signatur av høy kvalitet (basert på en kvalifisert TMK og QSCD) «skaper en enkel presumpsjon om pålitelighet». Denne presumsjonen kan omstøtes, men den vender beisbyrden til fordel for signaturmottakeren.

ETSI-standarder som gjelder

De tekniske spesifikasjonene for TMD og TMK er normalisert av ETSI (European Telecommunications Standards Institute):

• ETSI EN 319 132: avansert elektronisk signatur XAdES;

• ETSI EN 319 122: signatur CAdES;

• ETSI EN 319 142: signatur PAdES (PDF);

• ETSI EN 319 421: kvalifisert elektronisk tidsstempelpolicy;

• ETSI EN 319 401: generelle krav for KTST.

GDPR og databeskyttelse

Implementering av TMD og TMK innebærer behandling av personopplysninger (identiteten til undertegneren, signaturmetadata). Forordning (EU) 2016/679 (GDPR) pålegger:

• Et eksplisitt rettsgrunnlag for behandlingen (kontraktsgjennomføring, art. 6.1.b, eller juridisk forpliktelse, art. 6.1.c);

• Et behandlingsregister som dokumenterer dataflyter til KTST;

• Kontraktsmessige klausuler som passer hvis KTST er etablert utenfor EU eller bruker underleverandører utenfor Europa.

NIS2-direktivet og cybersikkerhet for PKI-infrastrukturer

Direktivet (EU) 2022/2555 (NIS2), transponert til fransk rett ved loven av 17. april 2024, pålegger kvalifisert KTST forsterket risikostyring, varsling av hendelser (24-timers varslingsfristen til ANSSI) og periodisk revisjon. For brukende virksomheter oversettes dette til en økt due diligence-forpliktelse når du velger tillitsservicetilbyder.

Konkrete bruksscenarier

Scenario 1: en liten industriell bedrift som håndterer 300 leverandørkontrakter årlig

En liten industriell bedrift med omkring hundre ansatte, som spesialiserer seg i produksjon av mekaniske komponenter, håndterer årlig omkring 300 leverandørkontrakter (kjøp av råvarer, vedlikeholdstjenester, logistikk-rammekontrakter). Til nå gikk disse dokumentene via postgang eller usikret e-post, med gjennomsnittlige signeringsfrister på 12 til 18 arbeidsdager.

Ved implementering av en kvalifisert TMD-mekanisme for kontrakter til verdi under 20 000 € og en kvalifisert TMK for forpliktelser over eller flerlettede, reduserer bedriften signeringsfristene til 1,8 arbeidsdager i gjennomsnitt, som er en reduksjon på over 85 %. Tvister knyttet til anfechtelse av dokumentintegritet, som representerte 2 til 3 søksmål årlig, faller til null i løpet av de 18 månedene etter implementeringen — den juridiske presumsjon knyttet til kvalifiserte mekanismer avskrekker anfechtelsesattempts.

Scenario 2: en sykehusgruppe med omkring 600 senger

En offentlig sykehusgruppe som forvalter flere etablissementer må la undertegne årlig tusenvis av dokumenter: kontrakter med sykehusleger, protokoller for klinisk forskning, avtaler med akademiske partnere og farmaceutiske laboratorier. Helsesektoren pålegger spesifikke regulatoriske begrensninger (HDS — hosting av helseopplysninger, PGSSI-S).

Sykehusgruppen implementerer en kvalifisert TMK for signaturer fra leger (som forplikter deres medisinske og juridiske ansvar) og en avansert TMD for sertifisering av pasientdataflyter mellom etablissementer. Kombinasjonen av de to mekanismene tillater reduksjon av kostnader for utskrift, skanneoperasjoner og fysisk arkivering med 45 000 € årlig samtidig som GDPR- og HDS-compliance styrkes. Revisjoner av compliance, som tidligere krevde 3 ukers forberedelse av dokumenter, reduseres til 4 dager takket være automatiserte revisjonslogg.

Scenario 3: et rådgivningsfirma for fusjoner og oppkjøp av medium størrelse

Et firma som spesialiserer seg i M&A og ledsager omkring ti operasjoner årlig må håndtere intensjonsskriv (LOI), forsterket konfidensialitetsavtaler, protokoller og overdragelsesakker. Verdien av operasjoner varierer mellom 5 M€ og 80 M€. Den minste anfechtelse av dokumentets autentisitet kan blokkere en transaksjon i måneder.

Ved å pålegge kontraktuelt bruk av kvalifisert TMK for alle transaksjonsdokumenter fra og med due diligence-fasen, eliminerer firmaet risikoene for formell anfechtelse. Motparter fra utlandet (spesielt britiske og amerikanske etter Brexit) anerkjenner bevisverdien av eIDAS-kvalifisert signatur innenfor rammer av europeisk lovvalg-klausuler. Den gjennomsnittlige tiden for dokumentering ved avslutning av transaksjon går fra 22 dager til 8 dager, hvilket utgjør en gevinst på 63 % for finaliseringsfrister.

Konklusjon

TMD og TMK er ikke utskiftbar: den første sertifiserer dataintegritet på organisasjonsnivå, den andre forplikter det individuelle ansvaret til undertegneren med maksimal bevisverdi som forutsett av eIDAS. Å forstå denne distinksjonen er nå et nødvendig forarbeid for enhver seriøs dokumentpolicy i B2B-miljø. Valget av riktig mekanisme avhenger direkte av det juridiske risikonivået for hver dokumenttype og de gjeldende sektorrelaterte begrensningene.

Certyneo bistår deg med implementeringen av en digital tillitstrategi som kombinerer TMD og TMK i henhold til dine reelle dokumentflyter. Vår plattform håndterer begge mekanismene, integrerer eIDAS 2.0-kravene og tilpasses til din eksisterende IT-miljø. Be om en demonstrasjon eller sammenlign våre tilbud på siden Priser Certyneo — våre juridiske og tekniske eksperter er tilgjengelige for en gratis revisjon av din situasjon.