TMD vs TMK: diferenças jurídicas e práticas

Introdução: por que distinguir TMD e TMK?

No ecossistema de confiança digital europeu, as noções de Marca de Confiança de Dados (TMD) e de Marca de Confiança de Chaves (TMK) — designando respectivamente os mecanismos de marcação de confiança para dados eletrônicos e para infraestruturas de chaves criptográficas — suscitam frequentemente uma confusão entre os profissionais do direito e os responsáveis informáticos. Porém, seus regimes jurídicos, seus alcances técnicos e suas implicações práticas diferem fundamentalmente. Este artigo desmistifica estes dois dispositivos, apresenta seu marco regulatório respectivo e orienta as organizações B2B na escolha mais adaptada aos seus fluxos documentários.

---

O que é o TMD (Marca de Confiança de Dados)?

O TMD, ou mecanismo de marcação de confiança aplicado aos dados, designa um conjunto de procedimentos e atributos criptográficos permitindo certificar a integridade e autenticidade de um conjunto de dados ou de um documento eletrônico. Apoia-se principalmente em mecanismos de lacre eletrônico qualificado (qualified electronic seal) no sentido do regulamento eIDAS.

Fundamentos técnicos do TMD

Tecnicamente, um TMD repousa sobre:

• Uma função de hash (SHA-256, SHA-3) aplicada aos dados-fonte, gerando uma impressão digital única;

• Um certificado digital emitido por um Prestador de Serviços de Confiança Qualificado (PSCQ), garantindo a identidade da entidade emissora;

• Um carimbo de tempo eletrônico qualificado conforme à norma ETSI EN 319 421, fornecendo uma prova temporal oponível.

Estes três elementos combinados conferem ao TMD um valor probatório elevado, assimilável ao de um ato autêntico em muitos Estados-membros da UE. Para aprofundar sobre o valor jurídico dos documentos com carimbo de tempo, consulte nosso guia completo da assinatura eletrônica.

Domínios de aplicação privilegiados do TMD

O TMD é particularmente adaptado aos contextos em que a organização precisa certificar a integridade de grandes volumes de dados sem necessitar da intervenção ativa de uma pessoa física identificada. Encontra-se nomeadamente em:

• A certificação de fluxos contáveis e financeiros (diários de auditoria, balanços gerais);

• A conservação legal de provas digitais (arquivamento probatório conforme NF Z 42-013);

• Os intercâmbios EDI entre parceiros comerciais nas cadeias de fornecimento.

---

O que é o TMK (Marca de Confiança de Chaves)?

O TMK, ou mecanismo de marcação de confiança centrado nas chaves criptográficas, inscreve-se numa lógica diferente: certifica não os dados em si, mas as infraestruturas de chave pública (PKI) e os dispositivos de criação de assinatura utilizados pelos signatários. Está intimamente ligado às noções de Dispositivo Qualificado de Criação de Assinatura (QSCD) definido no Anexo II do regulamento eIDAS.

Arquitetura criptográfica do TMK

Um TMK implica:

• Um módulo HSM (Hardware Security Module) certificado CC EAL 4+ ou FIPS 140-2 nível 3, garantindo que as chaves privadas nunca saem do dispositivo seguro;

• Uma política de certificação documentada (CPS – Certification Practice Statement) publicada pelo PSCQ;

• Mecanismos de revogação em tempo real via OCSP (Online Certificate Status Protocol) ou CRL (Certificate Revocation List).

A solidez do TMK repousa portanto na segurança física e lógica dos dispositivos de geração e armazenamento das chaves. Para compreender como estas exigências se articulam com o marco regulatório global, nosso guia sobre o regulamento eIDAS 2.0 constitui uma referência essencial.

Domínios de aplicação privilegiados do TMK

O TMK impõe-se nos cenários em que a responsabilidade jurídica de uma pessoa física identificada deve ser engajada de maneira certa:

• Assinatura de contratos de forte valor jurídico (cessões de fundos de comércio, aluguéis comerciais, atos notariais desmaterializados);

• Processos de autenticação forte nos portais administrações-empresas (APIs aduaneiras, plataformas Chorus Pro);

• Validação de ordens de pagamento nas instituições financeiras sujeitas à DSP2.

---

Comparação jurídica: TMD vs TMK

A distinção mais estruturante entre TMD e TMK reside em seu vínculo legal no âmbito do regulamento eIDAS (n.º 910/2014) e seu sucessor eIDAS 2.0 (regulamento UE 2024/1183).

Regime de responsabilidade

| Critério | TMD | TMK | |---|---|---| | Entidade responsável | Pessoa coletiva (organização) | Pessoa física ou coletiva identificada | | Nível de confiança | Avançado ou qualificado (lacre) | Qualificado (assinatura eletrônica qualificada) | | Presunção legal | Integridade dos dados | Consentimento e identidade do signatário | | Alcance transfronteiriço | Reconhecimento automático UE | Reconhecimento automático UE (art. 25 eIDAS) |

O TMD engaja a responsabilidade da entidade emissora: se a integridade dos dados certificados for comprometida, é a organização que deve responder. O TMK, por sua vez, engaja a responsabilidade individual do titular da chave — o que o torna a ferramenta incontornável para todo ato em que a vontade pessoal deve ser provada sem ambiguidade.

Força probatória perante as jurisdições francesas

Em direito francês, o artigo 1366 do Código Civil estabelece que « a escrita eletrônica tem a mesma força probatória que a escrita em suporte papel, sob reserva de que possa ser devidamente identificada a pessoa de cuja origem emana e de que seja estabelecida e conservada em condições próprias a garantir sua integridade ». Esta formulação abrange os dois mecanismos, mas com nuances importantes:

• Um documento protegido por um TMD qualificado beneficia de uma presunção de integridade invertendo o ônus da prova;

• Um documento assinado por um TMK qualificado beneficia, além disso, de uma presunção de imputabilidade — o signatário deve ele próprio provar que não assinou, o que é extremamente difícil.

Esta assimetria probatória explica por que os juristas e os gabinetes jurídicos recorrendo à assinatura eletrônica privilegiam o TMK para os atos sujeitos a uma condição de forma legal.

Interoperabilidade e reconhecimento mútuo

eIDAS 2.0 reforça a interoperabilidade via as Carteiras de Identidade Digital Europeia (EDIW), que integrarão nativamente mecanismos TMK para cidadãos e profissionais. Os TMD, por sua vez, apoiam-se mais sobre as listas de confiança nacionais (Trusted Lists) publicadas por cada Estado-membro. A França publica a sua via ANSSI, e todo PSCQ qualificado nela está referenciado. Para uma análise comparativa das soluções do mercado, nosso comparativo das soluções de assinatura eletrônica lhe dará elementos concretos de decisão.

---

Implicações práticas para as empresas B2B

Escolher entre TMD e TMK conforme o tipo de documento

A regra de ouro é simples: o nível de risco jurídico do documento dita o mecanismo a implantar.

• Documentos de risco moderado (ordens de compra, orçamentos, CGV, acordos de confidencialidade NDA padrão): um TMD com lacre avançado é geralmente suficiente. Oferece uma proteção robusta da integridade sem sobrecusto ligado à qualificação QSCD.

• Documentos de risco elevado (contratos de trabalho, mandatos, atos de cessão, comprometimentos financeiros superiores a 50 000 €): o TMK qualificado é recomendado, até imposto por alguns setores regulados (banca, seguros, saúde).

Para as equipes de RH que gerem grandes volumes de contratos de trabalho, nossa solução de assinatura eletrônica para RH integra nativamente um nível de confiança adaptado a cada tipo de documento.

Custos e prazos de implementação

O TMD é geralmente menos custoso de implementar porque não necessita de processos de identificação forte (KYC/AML) para cada signatário. Sua integração via API num sistema de gestão documentária (GED) ou um ERP leva em média 2 a 6 semanas conforme a complexidade do ambiente IT.

O TMK, devido às exigências QSCD e ao processo de verificação de identidade, implica um prazo de integração de 3 a 10 dias úteis por signatário. Para as organizações gerindo parceiros externos numerosos, isto pode representar um fator de fricção a antecipar na condução da mudança.

Arquivamento e conservação

Independentemente do mecanismo escolhido, toda organização sujeita ao direito francês deve respeitar as durações de conservação legais: 10 anos para os contratos comerciais (artigo L. 110-4 do Código de Comércio), 5 anos para os dados pessoais associados (RGPD art. 5). Um sistema de arquivamento probatório conforme à norma NF Z 42-013 garante que o valor jurídico do TMD ou TMK é preservado no tempo, mesmo em caso de migração tecnológica.

Marco legal aplicável aos TMD e TMK

Regulamento eIDAS e sua evolução

O fundamento regulatório dos mecanismos TMD e TMK é constituído pelo regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho de 23 de julho de 2014, dito regulamento eIDAS. Este texto fundador estabelece a hierarquia dos níveis de confiança (simples, avançado, qualificado) e define as condições de reconhecimento transfronteiriço dos serviços de confiança no seio da União Europeia.

Em 2024, o regulamento (UE) 2024/1183 (eIDAS 2.0) revisou substancialmente este marco, introduzindo nomeadamente:

• As Carteiras de Identidade Digital Europeia (EDIW) obrigatórias para os Estados-membros antes de 2026;

• Novas categorias de serviços de confiança, incluindo os atestados eletrônicos de atributos qualificados;

• Exigências reforçadas para os PSCQ em matéria de cibersegurança (alinhamento NIS2).

Código Civil francês: artigos 1366 e 1367

Em direito interno, os artigos 1366 e 1367 do Código Civil (provenientes da ordenança n.º 2016-131 de 10 de fevereiro de 2016) estabelecem as condições do valor probatório da escrita eletrônica. O artigo 1367 precisa que a assinatura eletrônica qualificada (repousando sobre um TMK qualificado e um QSCD) « cria uma presunção simples de confiabilidade ». Esta presunção é reversível, mas inverte o ônus da prova a favor do beneficiário da assinatura.

Normas ETSI aplicáveis

As especificações técnicas dos TMD e TMK são normalizadas pela ETSI (Instituto Europeu de Normas de Telecomunicações):

• ETSI EN 319 132: assinatura eletrônica avançada XAdES;

• ETSI EN 319 122: assinatura CAdES;

• ETSI EN 319 142: assinatura PAdES (PDF);

• ETSI EN 319 421: política de carimbo de tempo eletrônico qualificado;

• ETSI EN 319 401: exigências gerais para os PSCQ.

RGPD e proteção de dados

A implementação de TMD e TMK implica o tratamento de dados pessoais (identidade do signatário, metadados de assinatura). O regulamento (UE) 2016/679 (RGPD) impõe:

• Uma base legal explícita para o tratamento (execução de contrato, art. 6.1.b, ou obrigação legal, art. 6.1.c);

• Um registro dos tratamentos documentando os fluxos de dados para os PSCQ;

• Cláusulas contratuais adaptadas se o PSCQ estiver estabelecido fora da UE ou utilize subcontratados extra-europeus.

Diretiva NIS2 e cibersegurança das infraestruturas PKI

A diretiva (UE) 2022/2555 (NIS2), transposta em direito francês pela lei de 17 de abril de 2024, submete os PSCQ qualificados a obrigações reforçadas de gestão de riscos cibernéticos, de notificação de incidentes (prazo de 24h para a notificação inicial à ANSSI) e de auditoria periódica. Para as empresas utilizadoras, isto se traduz numa obrigação de due diligence acrescida aquando da escolha de seu prestador de confiança.

Cenários de uso concretos

Cenário 1: uma PME industrial gerindo 300 contratos de fornecedores por ano

Uma PME industrial de cerca de cem assalariados, especializada na fabricação de componentes mecânicos, gere anualmente aproximadamente 300 contratos de fornecedores (compras de matérias-primas, prestações de manutenção, contratos-quadro logísticos). Até então, estes documentos transitavam por correio postal ou email não seguro, com prazos de assinatura médios de 12 a 18 dias úteis.

Ao implementar um mecanismo TMD qualificado para os contratos de valor inferior a 20 000 € e um TMK qualificado para os comprometimentos superiores ou plurianuais, a PME reduz seus prazos de assinatura para 1,8 dia útil em média, isto é uma redução de mais de 85%. Os litígios ligados à contestação de integridade documentária, que representavam 2 a 3 dossiês litigiosos por ano, caem a zero nos 18 meses seguintes à implementação — a presunção legal associada aos mecanismos qualificados dissuadindo as tentativas de remisão em causa.

Cenário 2: um agrupamento hospitalar de cerca de 600 leitos

Um agrupamento hospitalar público gerindo vários estabelecimentos deve fazer assinar anualmente vários milhares de documentos: contratos de profissionais hospitalares, protocolos de pesquisa clínica, convenções com parceiros universitários e laboratórios farmacêuticos. O setor da saúde impõe constrangimentos regulatórios específicos (HDS — Hospedagem de Dados de Saúde, PGSSI-S).

O agrupamento implementa um TMK qualificado para as assinaturas de profissionais (engajando sua responsabilidade médica e jurídica) e um TMD avançado para a certificação dos fluxos de dados pacientes entre estabelecimentos. A combinação dos dois mecanismos permite reduzir os custos de impressão, de digitalização e de arquivamento físico de 45 000 € por ano ao mesmo tempo que reforça a conformidade RGPD e HDS. Os audits de conformidade, outrora necessitando 3 semanas de preparação documentária, reduzem-se a 4 dias graças aos diários de auditoria automatizados.

Cenário 3: um gabinete de consultoria em fusão-aquisição de tamanho intermédiário

Um gabinete especializado em M&A acompanhando uma dezena de operações por ano deve gerir cartas de intenção (LOI), acordos de confidencialidade reforçados, protocolos de acordo e atos de cessão. O valor das operações situa-se entre 5 M€ e 80 M€. A menor contestação sobre a autenticidade de um documento pode bloquear uma transação durante meses.

Ao impor contratualmente o recurso ao TMK qualificado para o conjunto dos documentos de transação desde a fase de due diligence, o gabinete elimina os riscos de contestação formal. As contrapartes estrangeiras (nomeadamente britânicas e americanas pós-Brexit) reconhecem o valor probatório das assinaturas qualificadas eIDAS no marco de cláusulas de direito aplicável europeu. O tempo médio de encerramento documentário passa de 22 dias a 8 dias, isto é um ganho de 63% nos prazos de finalização.

Conclusão

TMD e TMK não são intercambiáveis: o primeiro certifica a integridade dos dados à escala da organização, o segundo engaja a responsabilidade individual do signatário com a força probatória máxima prevista por eIDAS. Compreender esta distinção é agora um pré-requisito para toda política documentária séria em ambiente B2B. A escolha do bom mecanismo depende diretamente do nível de risco jurídico de cada tipo de documento e dos constrangimentos setoriais aplicáveis.

Certyneo o acompanha na implementação de uma estratégia de confiança digital combinando TMD e TMK conforme seus fluxos documentários reais. Nossa plataforma assume os dois mecanismos, integra as exigências eIDAS 2.0 e se adapta a seu SI existente. Solicite uma demonstração ou compare nossas ofertas na página Preços Certyneo — nossos peritos jurídicos e técnicos estão disponíveis para auditar gratuitamente sua situação.