TMD vs TMK: diferenças jurídicas e práticas

Introdução: por que distinguir TMD e TMK?

No ecossistema de confiança numérica europeu, as noções de Trustmark de Dados (TMD) e de Trustmark de Chaves (TMK) — designando respectivamente os mecanismos de marcação de confiança para dados eletrônicos e para infraestruturas de chaves criptográficas — costumam gerar confusão entre profissionais do direito e responsáveis de TI. No entanto, seus regimes jurídicos, seus alcances técnicos e suas implicações práticas diferem fundamentalmente. Este artigo esclarece esses dois dispositivos, apresenta seu marco regulatório respectivo e orienta as organizações B2B na escolha mais adequada para seus fluxos documentários.

---

O que é TMD (Trustmark de Dados)?

O TMD, ou mecanismo de marcação de confiança aplicado aos dados, designa um conjunto de procedimentos e atributos criptográficos permitindo certificar a integridade e autenticidade de um conjunto de dados ou de um documento eletrônico. Baseia-se principalmente em mecanismos de selo eletrônico qualificado (qualified electronic seal) no sentido do regulamento eIDAS.

Fundamentos técnicos do TMD

Tecnicamente, um TMD repousa em:

• Uma função de hash (SHA-256, SHA-3) aplicada aos dados de origem, gerando uma impressão digital única;

• Um certificado digital emitido por um Provedor de Serviços de Confiança Qualificado (PSCQ), garantindo a identidade da entidade emitente;

• Um carimbo de tempo eletrônico qualificado em conformidade com a norma ETSI EN 319 421, fornecendo uma prova temporal oponível.

Esses três elementos combinados conferem ao TMD um alto valor probatório, assimilável ao de um ato autêntico em muitos Estados-membros da UE. Para saber mais sobre o valor jurídico de documentos com carimbo de tempo, consulte nosso guia completo de assinatura eletrônica.

Domínios de aplicação privilegiados do TMD

O TMD é particularmente adequado em contextos onde a organização precisa certificar a integridade de grandes volumes de dados sem necessitar da intervenção ativa de uma pessoa física identificada. Encontra-se notadamente em:

• A certificação de fluxos contábeis e financeiros (journals de auditoria, balançetes gerais);

• A conservação legal de provas digitais (arquivo probatório em conformidade com NF Z 42-013);

• Intercâmbios EDI entre parceiros comerciais em cadeias de suprimentos.

---

O que é TMK (Trustmark de Chaves)?

O TMK, ou mecanismo de marcação de confiança centrado em chaves criptográficas, insere-se em uma lógica diferente: certifica não os dados em si, mas as infraestruturas de chave pública (PKI) e os dispositivos de criação de assinatura utilizados pelos signatários. Está intimamente ligado às noções de Dispositivo Qualificado de Criação de Assinatura (QSCD) definido no Anexo II do regulamento eIDAS.

Arquitetura criptográfica do TMK

Um TMK implica:

• Um módulo HSM (Hardware Security Module) certificado CC EAL 4+ ou FIPS 140-2 nível 3, garantindo que as chaves privadas nunca saiam do dispositivo seguro;

• Uma política de certificação documentada (CPS – Certification Practice Statement) publicada pelo PSCQ;

• Mecanismos de revogação em tempo real via OCSP (Online Certificate Status Protocol) ou CRL (Certificate Revocation List).

A solidez do TMK repousa portanto na segurança física e lógica dos dispositivos de geração e armazenamento de chaves. Para compreender como esses requisitos se articulam com o marco regulatório global, nosso guia sobre o regulamento eIDAS 2.0 constitui uma referência essencial.

Domínios de aplicação privilegiados do TMK

O TMK impõe-se em cenários onde a responsabilidade jurídica de uma pessoa física identificada deve ser engajada de forma certa:

• Assinatura de contratos com alto valor jurídico (cessões de fundos de comércio, contratos de aluguel comercial, atos notariais desmaterializados);

• Processos de autenticação forte em portais administração-empresa (APIs aduaneiras, plataformas Chorus Pro);

• Validação de ordens de pagamento em estabelecimentos financeiros sujeitos à DSP2.

---

Comparação jurídica: TMD vs TMK

A distinção mais estruturante entre TMD e TMK reside em seu vínculo legal dentro do regulamento eIDAS (n° 910/2014) e de seu sucessor eIDAS 2.0 (regulamento UE 2024/1183).

Regime de responsabilidade

| Critério | TMD | TMK | |---|---|---| | Entidade responsável | Pessoa jurídica (organização) | Pessoa física ou jurídica identificada | | Nível de confiança | Avançado ou qualificado (selo) | Qualificado (assinatura eletrônica qualificada) | | Presunção legal | Integridade dos dados | Consentimento e identidade do signatário | | Alcance transfronteiriço | Reconhecimento automático UE | Reconhecimento automático UE (art. 25 eIDAS) |

O TMD engaja a responsabilidade da entidade emitente: se a integridade dos dados certificados for comprometida, é a organização que deve responder. O TMK, por outro lado, engaja a responsabilidade individual do titular da chave — o que o torna a ferramenta imprescindível para qualquer ato onde a vontade pessoal deva ser provada sem ambiguidade.

Força probante perante as jurisdições francesas

Em direito francês, o artigo 1366 do Código Civil estabelece que "o escrito eletrônico tem a mesma força probante que o escrito em suporte papel, sob reserva de que a pessoa de quem emana possa ser devidamente identificada e que tenha sido estabelecido e conservado sob condições capazes de garantir sua integridade". Esta formulação cobre os dois mecanismos, mas com nuances importantes:

• Um documento protegido por um TMD qualificado beneficia de uma presunção de integridade invertendo o ônus da prova;

• Um documento assinado via um TMK qualificado beneficia, além disso, de uma presunção de imputabilidade — o signatário deve ele próprio provar que não assinou, o que é extremamente difícil.

Esta assimetria probatória explica por que os juristas e os escritórios jurídicos recorrendo à assinatura eletrônica privilegiam o TMK para atos sujeitos a condição de forma legal.

Interoperabilidade e reconhecimento mútuo

eIDAS 2.0 reforça a interoperabilidade via as European Digital Identity Wallets (EDIW), que integrarão nativamente mecanismos TMK para cidadãos e profissionais. Os TMD, por sua vez, apoiam-se mais nas listas de confiança nacionais (Trusted Lists) publicadas por cada Estado-membro. A França publica a sua via a ANSSI, e todo PSCQ qualificado é referenciado nela. Para uma análise comparativa das soluções do mercado, nosso comparativo de soluções de assinatura eletrônica lhe dará elementos concretos de decisão.

---

Implicações práticas para empresas B2B

Escolher entre TMD e TMK segundo o tipo de documento

A regra de ouro é simples: o nível de risco jurídico do documento dita o mecanismo a ser implementado.

• Documentos com risco moderado (pedidos de compra, cotações, CGC, acordos de confidencialidade NDA padrão): um TMD com selo avançado geralmente é suficiente. Oferece proteção robusta de integridade sem sobrecusto ligado à qualificação QSCD.

• Documentos com alto risco (contratos de trabalho, procurações, atos de cessão, compromissos financeiros superiores a 50.000 €): o TMK qualificado é recomendado, ou até imposto por certos setores regulados (banco, seguro, saúde).

Para as equipes de RH que gerenciam grandes volumes de contratos de trabalho, nossa solução de assinatura eletrônica para RH integra nativamente um nível de confiança adaptado a cada tipo de documento.

Custos e prazos de implementação

O TMD é geralmente menos custoso para implementar pois não necessita de processo de identificação forte (KYC/AML) para cada signatário. Sua integração via API em um sistema de gestão documental (GED) ou um ERP leva em média 2 a 6 semanas dependendo da complexidade do ambiente de TI.

O TMK, devido aos requisitos QSCD e ao processo de verificação de identidade, implica um prazo de onboarding de 3 a 10 dias úteis por signatário. Para organizações gerenciando numerosos parceiros externos, isto pode representar um fator de fricção a ser antecipado na condução da mudança.

Arquivo e conservação

Independentemente do mecanismo escolhido, toda organização sujeita ao direito francês deve respeitar as durações legais de conservação: 10 anos para contratos comerciais (artigo L. 110-4 do Código de Comércio), 5 anos para dados pessoais associados (RGPD art. 5). Um sistema de arquivo probatório em conformidade com a norma NF Z 42-013 garante que o valor jurídico do TMD ou TMK seja preservado no tempo, mesmo em caso de migração tecnológica.

Marco legal aplicável a TMD e TMK

Regulamento eIDAS e sua evolução

O fundamento regulatório dos mecanismos TMD e TMK é constituído pelo regulamento (UE) n° 910/2014 do Parlamento Europeu e do Conselho de 23 de julho de 2014, denominado regulamento eIDAS. Este texto fundador estabelece a hierarquia dos níveis de confiança (simples, avançado, qualificado) e define as condições de reconhecimento transfronteiriço dos serviços de confiança no seio da União Europeia.

Em 2024, o regulamento (UE) 2024/1183 (eIDAS 2.0) revisou substancialmente este marco, introduzindo notadamente:

• As European Digital Identity Wallets (EDIW) obrigatórias para os Estados-membros antes de 2026;

• Novas categorias de serviços de confiança, incluindo as atestações eletrônicas de atributos qualificados;

• Requisitos reforçados para PSCQ em matéria de cibersegurança (alinhamento NIS2).

Código Civil francês: artigos 1366 e 1367

Em direito interno, os artigos 1366 e 1367 do Código Civil (originários da ordenação n° 2016-131 de 10 de fevereiro de 2016) estabelecem as condições do valor probatório do escrito eletrônico. O artigo 1367 precisa que a assinatura eletrônica qualificada (baseada em um TMK qualificado e um QSCD) "cria uma presunção simples de confiabilidade". Esta presunção é revogável, mas inverte o ônus da prova em favor do beneficiário da assinatura.

Normas ETSI aplicáveis

As especificações técnicas de TMD e TMK são normalizadas pela ETSI (European Telecommunications Standards Institute):

• ETSI EN 319 132: assinatura eletrônica avançada XAdES;

• ETSI EN 319 122: assinatura CAdES;

• ETSI EN 319 142: assinatura PAdES (PDF);

• ETSI EN 319 421: política de carimbo de tempo eletrônico qualificado;

• ETSI EN 319 401: requisitos gerais para PSCQ.

RGPD e proteção de dados

A implementação de TMD e TMK implica o processamento de dados pessoais (identidade do signatário, metadados de assinatura). O regulamento (UE) 2016/679 (RGPD) impõe:

• Uma base legal explícita para o processamento (execução de contrato, art. 6.1.b, ou obrigação legal, art. 6.1.c);

• Um registro de processamentos documentando os fluxos de dados para os PSCQ;

• Cláusulas contratuais adequadas se o PSCQ está estabelecido fora da UE ou utiliza subcontratados extra-europeus.

Diretiva NIS2 e cibersegurança de infraestruturas PKI

A diretiva (UE) 2022/2555 (NIS2), transposta em direito francês pela lei de 17 de abril de 2024, submete os PSCQ qualificados a obrigações reforçadas de gestão de riscos cibernéticos, notificação de incidentes (prazo de 24h para notificação inicial à ANSSI) e auditoria periódica. Para as empresas usuárias, isto se traduz em obrigação de due diligence intensificada ao escolher seu prestador de confiança.

Cenários de uso concretos

Cenário 1: uma PME industrial gerenciando 300 contratos fornecedores por ano

Uma PME industrial de cerca de cem funcionários, especializada na fabricação de componentes mecânicos, gerencia anualmente aproximadamente 300 contratos fornecedores (compras de matérias-primas, prestações de manutenção, contratos-quadro logísticos). Até então, esses documentos transitavam por correio postal ou email não seguro, com prazos médios de assinatura de 12 a 18 dias úteis.

Ao implementar um mecanismo TMD qualificado para contratos com valor inferior a 20.000 € e um TMK qualificado para compromissos superiores ou plurianuais, a PME reduz seus prazos de assinatura a 1,8 dia útil em média, ou seja, uma redução superior a 85%. As disputas relacionadas à contestação de integridade documentária, que representavam 2 a 3 dossiês contenciosos por ano, caem para zero nos 18 meses seguintes ao lançamento — a presunção legal associada aos mecanismos qualificados desencorajando tentativas de desafio.

Cenário 2: um agrupamento hospitalar de aproximadamente 600 leitos

Um agrupamento hospitalar público gerenciando vários estabelecimentos deve fazer assinar anualmente vários milhares de documentos: contratos de médicos hospitalares, protocolos de pesquisa clínica, convênios com parceiros universitários e laboratórios farmacêuticos. O setor de saúde impõe restrições regulatórias específicas (HDS — Hospedagem de Dados de Saúde, PGSSI-S).

O agrupamento implementa um TMK qualificado para assinaturas de médicos (engajando sua responsabilidade médica e jurídica) e um TMD avançado para certificação de fluxos de dados pacientes entre estabelecimentos. A combinação dos dois mecanismos permite reduzir custos de impressão, digitalização e arquivo físico de 45.000 € por ano enquanto reforça conformidade RGPD e HDS. As auditorias de conformidade, anteriormente necessitando 3 semanas de preparação documentária, reduzem-se a 4 dias graças aos journals de auditoria automatizados.

Cenário 3: um escritório de consultoria em fusões-aquisições de tamanho intermediário

Um escritório especializado em M&A acompanhando aproximadamente uma dúzia de operações por ano deve gerenciar cartas de intenção (LOI), acordos de confidencialidade reforçados, protocolos de acordo e atos de cessão. O valor das operações situa-se entre 5 M€ e 80 M€. A mínima contestação sobre autenticidade de um documento pode bloquear uma transação por meses.

Ao impor contratualmente o recurso ao TMK qualificado para o conjunto dos documentos de transação desde a fase de due diligence, o escritório elimina riscos de contestação formal. As contrapartes estrangeiras (notadamente britânicas e americanas pós-Brexit) reconhecem o valor probatório das assinaturas qualificadas eIDAS no marco de cláusulas de direito aplicável europeu. O tempo médio de encerramento documentário passa de 22 dias a 8 dias, ou seja, um ganho de 63% nos prazos de finalização.

Conclusão

TMD e TMK não são intercambiáveis: o primeiro certifica a integridade dos dados em escala da organização, o segundo engaja a responsabilidade individual do signatário com a máxima força probante prevista por eIDAS. Compreender esta distinção é agora um pré-requisito para qualquer política documentária séria em ambiente B2B. A escolha do mecanismo correto depende diretamente do nível de risco jurídico de cada tipo de documento e das restrições setoriais aplicáveis.

Certyneo acompanha você na implementação de uma estratégia de confiança numérica combinando TMD e TMK segundo seus fluxos documentários reais. Nossa plataforma gerencia os dois mecanismos, integra os requisitos eIDAS 2.0 e adapta-se ao seu SI existente. Solicite uma demonstração ou compare nossas ofertas na página Preços Certyneo — nossos especialistas jurídicos e técnicos estão disponíveis para auditar gratuitamente sua situação.