TMD vs TMK: różnice prawne i praktyczne

Wprowadzenie: dlaczego rozróżniać TMD i TMK?

W ekosystemie europejskiego zaufania cyfrowego pojęcia Trustmark Danych (TMD) i Trustmark Kluczy (TMK) — odpowiednio oznaczające mechanizmy znakowania zaufania dla danych elektronicznych i infrastruktur kluczy kryptograficznych — często budzą zamieszanie wśród praktyków prawa i menedżerów IT. Jednak ich reżimy prawne, zakresy techniczne i praktyczne implikacje różnią się fundamentalnie. Niniejszy artykuł wyjaśnia te dwa mechanizmy, przedstawia ich odpowiednią ramę regulacyjną i prowadzi organizacje B2B w wyborze najpilniej dostosowanego do ich przepływów dokumentów.

---

Czym jest TMD (Trustmark Danych)?

TMD, czyli mechanizm znakowania zaufania stosowany do danych, oznacza zestaw procedur i atrybutów kryptograficznych umożliwiających certyfikację integralności i autentyczności zestawu danych lub dokumentu elektronicznego. Opiera się przede wszystkim na mechanizmach pieczęci elektronicznej kwalifikowanej (qualified electronic seal) w rozumieniu rozporządzenia eIDAS.

Podstawy techniczne TMD

Technicznie TMD opiera się na:

• funkcji skrótu (SHA-256, SHA-3) zastosowanej do danych źródłowych, generującej unikalny odcisk cyfrowy;

• certyfikacie cyfrowym wydanym przez Kwalifikowanego Dostawcę Usług Zaufania (KSUZ), gwarantującym tożsamość podmiotu wydającego;

• znaczniku czasowym elektronicznym kwalifikowanym zgodnym ze standardem ETSI EN 319 421, zapewniającym dowód czasowy mający moc dowodową.

Te trzy elementy połączone razem nadają TMD wysoką wartość dowodową, porównywalną z wartością aktu autentycznego w wielu państwach członkowskich UE. Aby dowiedzieć się więcej o wartości prawnej dokumentów opatrzonych znacznikiem czasowym, zapoznaj się z naszym kompleksowym przewodnikiem po podpisie elektronicznym.

Preferowane obszary zastosowania TMD

TMD jest szczególnie odpowiedni w sytuacjach, gdy organizacja musi certyfikować integralność dużych wolumenów danych bez konieczności aktywnego udziału identyfikowanej osoby fizycznej. Znajduje się przede wszystkim w:

• Certyfikacji przepływów rachunkowych i finansowych (dzienniki audytu, bilanse próbne);

• Przechowywaniu prawnym dowodów cyfrowych (archiwizacja dowodowa zgodna z NF Z 42-013);

• Wymianie EDI między partnerami handlowymi w łańcuchach dostaw.

---

Czym jest TMK (Trustmark Kluczy)?

TMK, czyli mechanizm znakowania zaufania skoncentrowany na kluczach kryptograficznych, działa na innej zasadzie: certyfikuje nie same dane, ale infrastruktury klucza publicznego (PKI) i urządzenia tworzące podpisy używane przez sygnatariuszy. Jest ściśle związany z pojęciami Kwalifikowanego Urządzenia Tworzącego Podpis (KUTP) zdefiniowanymi w Załączniku II rozporządzenia eIDAS.

Architektura kryptograficzna TMK

TMK obejmuje:

• moduł HSM (Hardware Security Module) certyfikowany CC EAL 4+ lub FIPS 140-2 poziom 3, gwarantujący, że klucze prywatne nigdy nie opuszczają bezpiecznego urządzenia;

• zdokumentowaną politykę certyfikacji (CPS – Certification Practice Statement) opublikowaną przez KSUZ;

• Mechanizmy odwołania w czasie rzeczywistym poprzez OCSP (Online Certificate Status Protocol) lub CRL (Certificate Revocation List).

Solidność TMK opiera się zatem na bezpieczeństwie fizycznym i logicznym urządzeń do generowania i przechowywania kluczy. Aby zrozumieć, jak te wymagania łączą się z ogólną ramą regulacyjną, nasz przewodnik po rozporządzeniu eIDAS 2.0 stanowi istotne odniesienie.

Preferowane obszary zastosowania TMK

TMK jest niezbędny w scenariuszach, w których odpowiedzialność prawna identyfikowanej osoby fizycznej musi być zaangażowana z pewnością:

• Podpisanie umów o wysokiej wartości prawnej (cesje fondów handlowych, umowy najmu handlowego, akty notarialne w postaci elektronicznej);

• Proces silnego uwierzytelniania w portalach administracji-biznesu (interfejsy API celne, platformy Chorus Pro);

• Walidacja poleceń płatności w instytucjach finansowych podlegających DSP2.

---

Porównanie prawne: TMD vs TMK

Najbardziej strukturalna różnica między TMD i TMK wynika z ich powiązania prawnego w ramach rozporządzenia eIDAS (nr 910/2014) i jego następcy eIDAS 2.0 (rozporządzenie UE 2024/1183).

Reżim odpowiedzialności

| Kryterium | TMD | TMK | |---|---|---| | Podmiot odpowiedzialny | Osoba prawna (organizacja) | Identyfikowana osoba fizyczna lub prawna | | Poziom zaufania | Zaawansowany lub kwalifikowany (pieczęć) | Kwalifikowany (podpis elektroniczny kwalifikowany) | | Domniemanie prawne | Integralność danych | Zgoda i tożsamość sygnatariusza | | Zakres transgraniczny | Automatyczne uznanie UE | Automatyczne uznanie UE (art. 25 eIDAS) |

TMD angażuje odpowiedzialność podmiotu wydającego: jeśli integralność certyfikowanych danych zostanie skompromitowana, to organizacja musi za to odpowiadać. TMK natomiast angażuje indywidualną odpowiedzialność posiadacza klucza — co czyni go niezastąpionym narzędziem dla każdego aktu, w którym wola osobista musi być udowodniona bez dwuznaczności.

Moc dowodowa przed sądami francuskimi

Zgodnie z prawem francuskim artykuł 1366 Kodeksu cywilnego stanowi, że „pismo elektroniczne ma taką samą moc dowodową jak pismo na papierze, pod warunkiem, że można jednoznacznie zidentyfikować osobę, od której pochodzi, i że zostało sporządzone i zachowane w warunkach gwarantujących jego integralność". To sformułowanie obejmuje oba mechanizmy, ale z istotnymi zastrzeżeniami:

• Dokument chroniony kwalifikowanym TMD korzysta z domniemania integralności odwracającego ciężar dowodu;

• Dokument podpisany za pośrednictwem kwalifikowanego TMK korzysta ponadto z domniemania przypisania — sygnatariusz musi sam udowodnić, że nie podpisał, co jest niezwykle trudne.

Ta asymetria dowodowa wyjaśnia, dlaczego prawnicy i kancelarie prawne korzystające z podpisu elektronicznego faworyzują TMK dla aktów podlegających warunkowi formy prawnej.

Interoperacyjność i wzajemne uznanie

eIDAS 2.0 wzmacnia interoperacyjność poprzez Europejskie Cyfrowe Portfele Tożsamości (ECPT), które będą nativowo integrować mechanizmy TMK dla obywateli i profesjonalistów. TMD natomiast bardziej opiera się na krajowych listach zaufania (Trusted Lists) publikowanych przez każde państwo członkowskie. Francja publikuje swoją poprzez ANSSI, a każdy kwalifikowany KSUZ jest na niej wymieniony. Aby uzyskać analizę porównawczą rozwiązań dostępnych na rynku, nasz porównanie rozwiązań do podpisu elektronicznego dostarczy Ci konkretnych elementów decyzji.

---

Praktyczne implikacje dla przedsiębiorstw B2B

Wybór między TMD a TMK w zależności od typu dokumentu

Złota zasada jest prosta: poziom ryzyka prawnego dokumentu dyktuje mechanizm, który należy wdrożyć.

• Dokumenty o umiarkowanym ryzyku (zamówienia, oferty, warunki handlowe, standardowe umowy poufności NDA): kwalifikowany TMD zazwyczaj wystarczy. Zapewnia solidną ochronę integralności bez dodatkowych kosztów związanych z kwalifikacją KUTP.

• Dokumenty o wysokim ryzyku (umowy o pracę, pełnomocnictwa, akty cesji, zobowiązania finansowe powyżej 50 000 €): kwalifikowany TMK jest zalecany, a w niektórych sektorach regulowanych (bankowość, ubezpieczenia, ochrona zdrowia) obowiązkowy.

Dla zespołów HR zarządzających dużymi wolumenami umów o pracę, nasze rozwiązanie do podpisu elektronicznego dla HR nativowo integruje poziom zaufania dostosowany do każdego typu dokumentu.

Koszty i harmonogramy wdrażania

TMD jest zwykle mniej kosztowny we wdrażaniu, ponieważ nie wymaga procesu silnego identyfikowania (KYC/AML) dla każdego sygnatariusza. Jego integracja poprzez interfejs API w systemie zarządzania dokumentami (GED) lub ERP zajmuje średnio 2 do 6 tygodni w zależności od złożoności środowiska IT.

TMK, ze względu na wymagania KUTP i proces weryfikacji tożsamości, wiąże się z czasem wdrażania 3 do 10 dni roboczych na sygnatariusza. Dla organizacji zarządzających wieloma partnerami zewnętrznymi może to stanowić czynnik tarcia, który należy przewidzieć w planie zmian.

Archiwizacja i przechowywanie

Niezależnie od wybranego mechanizmu, każda organizacja podlegająca prawu francuskiemu musi przestrzegać ustawowych okresów przechowywania: 10 lat dla umów handlowych (artykuł L. 110-4 Kodeksu handlowego), 5 lat dla powiązanych danych osobowych (RODO art. 5). System archiwizacji dowodowej zgodny ze standardem NF Z 42-013 gwarantuje, że wartość prawna TMD lub TMK jest zachowana w czasie, nawet w przypadku migracji technologicznej.

Rama prawna mająca zastosowanie do TMD i TMK

Rozporządzenie eIDAS i jego ewolucja

Podstawę regulacyjną mechanizmów TMD i TMK stanowi rozporządzenie (UE) nr 910/2014 Parlamentu Europejskiego i Rady z 23 lipca 2014, zwane rozporządzeniem eIDAS. Tekst ten ustala hierarchię poziomów zaufania (prosty, zaawansowany, kwalifikowany) i określa warunki uznania transgranicznego usług zaufania w Unii Europejskiej.

W 2024 roku rozporządzenie (UE) 2024/1183 (eIDAS 2.0) istotnie zmienił tę ramę, wprowadzając szczególnie:

• Obowiązkowe Europejskie Cyfrowe Portfele Tożsamości (ECPT) dla państw członkowskich do 2026;

• Nowe kategorie usług zaufania, w tym kwalifikowane atestacje elektroniczne atrybutów;

• Wzmocnione wymagania dla KSUZ w zakresie cyberbezpieczeństwa (wyrównanie z NIS2).

Kodeks cywilny francuski: artykuły 1366 i 1367

Zgodnie z prawem wewnętrznym, artykuły 1366 i 1367 Kodeksu cywilnego (wynikające z rozporządzenia nr 2016-131 z 10 lutego 2016) stanowią warunki wartości dowodowej pisma elektronicznego. Artykuł 1367 precyzuje, że podpis elektroniczny kwalifikowany (opierający się na kwalifikowanym TMK i KUTP) „powoduje domniemanie proste niezawodności". To domniemanie można obalone, ale odwraca ciężar dowodu na korzyść beneficjenta podpisu.

Obowiązujące normy ETSI

Specyfikacje techniczne TMD i TMK są znormalizowane przez ETSI (Europejski Instytut Norm Telekomunikacyjnych):

• ETSI EN 319 132: zaawansowany podpis elektroniczny XAdES;

• ETSI EN 319 122: podpis CAdES;

• ETSI EN 319 142: podpis PAdES (PDF);

• ETSI EN 319 421: polityka znacznika czasowego elektronicznego kwalifikowanego;

• ETSI EN 319 401: ogólne wymagania dla KSUZ.

RODO i ochrona danych

Wdrażanie TMD i TMK obejmuje przetwarzanie danych osobowych (tożsamość sygnatariusza, metadane podpisu). Rozporządzenie (UE) 2016/679 (RODO) nakłada:

• wyraźną podstawę prawną do przetwarzania (wykonanie umowy, art. 6.1.b, lub obowiązek prawny, art. 6.1.c);

• rejestr przetwarzania dokumentujący przepływy danych do KSUZ;

• stosowne klauzule umowne, jeśli KSUZ ma siedzibę poza UE lub korzysta z podwykonawców spoza Europy.

Dyrektywa NIS2 i cyberbezpieczeństwo infrastruktur PKI

Dyrektywa (UE) 2022/2555 (NIS2), wdrożona we francuskim prawie poprzez ustawę z 17 kwietnia 2024, nakłada na KSUZ kwalifikowanych wzmocnione obowiązki w zakresie zarządzania ryzykami cyber, powiadomienia o incydentach (okres 24h na wstępne powiadomienie ANSSI) i okresowych audytów. Dla firm użytkowników tłumaczy się to na obowiązek należytej staranności przy wyborze swojego dostawcy usług zaufania.

Konkretne scenariusze zastosowania

Scenariusz 1: małe i średnie przedsiębiorstwo przemysłowe zarządzające 300 umowami dostawców rocznie

Małe i średnie przedsiębiorstwo przemysłowe zatrudniające około stu pracowników, specjalizujące się w produkcji elementów mechanicznych, zarządza rocznie około 300 umowami z dostawcami (zakupy surowców, usługi konserwacji, umowy ramowe logistyczne). Do tej pory dokumenty te przesyłane były pocztą tradycyjną lub niesecurowanymi wiadomościami e-mail, z średnimi czasami podpisania wynoszącymi 12 do 18 dni roboczych.

Poprzez wdrożenie kwalifikowanego mechanizmu TMD dla umów o wartości poniżej 20 000 € i kwalifikowanego TMK dla zobowiązań wyższych lub wieloletnich, przedsiębiorstwo skraca średnie czasy podpisania do 1,8 dnia roboczego, czyli redukcję o ponad 85%. Spory dotyczące kwestionowania integralności dokumentów, które stanowiły 2 do 3 postępowania sądowe rocznie, spadają do zera w ciągu 18 miesięcy po wdrażaniu — domniemanie prawne związane z kwalifikowanymi mechanizmami zniechęcając do prób kwestionowania.

Scenariusz 2: szpitalny ośrodek zdrowia zatrudniający około 600 łóżek

Szpitalny ośrodek zdrowia zarządzający kilkoma placówkami musi co roku zbierać sygnatury na tysiącach dokumentów: umowy lekarzy szpitalnych, protokoły badań klinicznych, porozumienia z partnerami akademickimi i laboratoriami farmaceutycznymi. Sektor ochrony zdrowia nakłada specjalne ograniczenia regulacyjne (HDS — Hosting Danych Zdrowotnych, PGSSI-S).

Ośrodek wdraża kwalifikowany TMK dla podpisów lekarzy (zaangażujący ich odpowiedzialność medyczną i prawną) i zaawansowany TMD do certyfikacji przepływów danych pacjentów między placówkami. Połączenie obu mechanizmów pozwala zmniejszyć koszty drukowania, skanowania i archiwizacji fizycznej o 45 000 € rocznie przy jednoczesnym wzmocnieniu zgodności RODO i HDS. Audyty zgodności, wcześniej wymagające 3 tygodni przygotowania dokumentów, redukują się do 4 dni dzięki zautomatyzowanym dziennikom audytu.

Scenariusz 3: średniej wielkości kancelaria doradztwa w fuzjach i przejęciach

Kancelaria specjalizująca się w M&A towarzysząca około dziesięciu transakcjom rocznie musi zarządzać listami intencji (LOI), wzmocnionymi umowami poufności, protokołami porozumienia i aktami cesji. Wartość transakcji mieści się między 5 M€ i 80 M€. Najmniejsze kwestionowanie autentyczności dokumentu może blokować transakcję na miesiące.

Poprzez umowne wymaganie recourse do kwalifikowanego TMK dla wszystkich dokumentów transakcji od fazy due diligence, kancelaria eliminuje ryzyka formalnego kwestionowania. Kontrahenci zagraniczni (szczególnie brytyjscy i amerykańscy po Brexicie) uznają wartość dowodową kwalifikowanych podpisów eIDAS w ramach klauzul dotyczących właściwego prawa europejskiego. Średni czas closing dokumentów skraca się z 22 dni do 8 dni, czyli wzrost 63% w przyspieszeniu finalizacji.

Podsumowanie

TMD i TMK nie są wymienne: pierwszy certyfikuje integralność danych na skalę organizacyjną, drugi zaangażuje indywidualną odpowiedzialność sygnatariusza z maksymalną mocą dowodową przewidzianą przez eIDAS. Zrozumienie tej różnicy jest obecnie warunkiem wstępnym dla każdej poważnej polityki dokumentów w środowisku B2B. Wybór odpowiedniego mechanizmu zależy bezpośrednio od poziomu ryzyka prawnego każdego typu dokumentu i obowiązujących ograniczeń sektorowych.

Certyneo wspiera Cię we wdrażaniu strategii zaufania cyfrowego łączącej TMD i TMK w zależności od Twoich rzeczywistych przepływów dokumentów. Nasza platforma obsługuje oba mechanizmy, integruje wymagania eIDAS 2.0 i dostosowuje się do istniejącego systemu informatycznego. Poproś o demonstrację lub porównaj nasze oferty na stronie Cennik Certyneo — nasi eksperci prawni i technicy są dostępni, aby bezpłatnie zbadać Twoją sytuację.