ТМД vs ТМК: юридические и практические различия

Введение: почему различать ТМД и ТМК?

В экосистеме европейского цифрового доверия понятия Trustmark данных (ТМД) и Trustmark ключей (ТМК) — обозначающие соответственно механизмы маркирования доверия для электронных данных и для инфраструктур криптографических ключей — часто вызывают путаницу у практикующих юристов и ответственных за ИТ. Однако их юридические режимы, техническая область применения и практические последствия принципиально отличаются. Данная статья разъясняет эти два механизма, представляет их соответствующую нормативно-правовую базу и помогает организациям B2B выбрать наиболее подходящий для своих документооборотов решение.

---

Что такое ТМД (Trustmark данных)?

ТМД, или механизм маркирования доверия, применяемый к данным, обозначает набор процедур и криптографических атрибутов, позволяющих удостоверить целостность и подлинность набора данных или электронного документа. Он в основном опирается на механизмы квалифицированного электронного уплотнения (qualified electronic seal) в соответствии с регламентом eIDAS.

Технические основы ТМД

Технически ТМД основан на:

• функция хеширования (SHA-256, SHA-3), применяемая к исходным данным, генерирующая уникальный цифровой отпечаток;
• цифровой сертификат, выданный Квалифицированным поставщиком услуг доверия (КПУД), гарантирующий личность организации-издателя;
• квалифицированная электронная временная метка, соответствующая стандарту ETSI EN 319 421, предоставляющая оспариваемое временное доказательство.

Эти три элемента в совокупности придают ТМД высокую доказательственную силу, сопоставимую с силой аутентичного акта во многих государствах-членах ЕС. Для получения дополнительной информации о юридической силе датированных документов см. нашу полный справочник по электронной подписи.

Приоритетные области применения ТМД

ТМД особенно подходит для контекстов, в которых организации необходимо удостоверить целостность больших объемов данных без необходимости активного участия идентифицированного физического лица. Он встречается прежде всего в:

• Сертификации бухгалтерских и финансовых потоков (журналы аудита, сальдовые ведомости);
• Юридическом сохранении цифровых доказательств (доказательственное архивирование в соответствии с NF Z 42-013);
• Обмене EDI между коммерческими партнерами в цепях поставок.

---

Что такое ТМК (Trustmark ключей)?

ТМК, или механизм маркирования доверия, сосредоточенный на криптографических ключах, следует другой логике: он удостоверяет не сами данные, а инфраструктуры с открытым ключом (PKI) и устройства создания подписи, используемые подписывающими лицами. Он тесно связан с понятиями Квалифицированного устройства создания подписи (КУСП), определенного в Приложении II регламента eIDAS.

Криптографическая архитектура ТМК

ТМК предусматривает:

• модуль HSM (Hardware Security Module), сертифицированный CC EAL 4+ или FIPS 140-2 уровня 3, гарантирующий, что частные ключи никогда не покидают защищенное устройство;
• документированная политика сертификации (CPS – Certification Practice Statement), опубликованная КПУД;
• механизмы отзыва в реальном времени посредством OCSP (Online Certificate Status Protocol) или CRL (Certificate Revocation List).

Надежность ТМК, таким образом, зависит от физической и логической безопасности устройств генерирования и хранения ключей. Чтобы понять, как эти требования соотносятся с глобальной нормативно-правовой базой, наш справочник по регламенту eIDAS 2.0 является важной справкой.

Приоритетные области применения ТМК

ТМК необходим в сценариях, когда юридическая ответственность идентифицированного физического лица должна быть четко установлена:

• Подпись контрактов с высокой юридической стоимостью (отчуждение коммерческих фондов, коммерческие аренды, демонтированные нотариальные акты);
• Процессы усиленной аутентификации на портали администрации-бизнеса (API таможни, платформы Chorus Pro);
• Валидация платежных поручений в финансовых учреждениях, подпадающих под DSP2.

---

Юридическое сравнение: ТМД vs ТМК

Наиболее структурирующее различие между ТМД и ТМК заключается в их юридической привязке в соответствии с регламентом eIDAS (№ 910/2014) и его преемником eIDAS 2.0 (регламент ЕС 2024/1183).

Режим ответственности

| Критерий | ТМД | ТМК | |---|---|---| | Ответственный субъект | Юридическое лицо (организация) | Идентифицированное физическое или юридическое лицо | | Уровень доверия | Продвинутый или квалифицированный (уплотнение) | Квалифицированный (квалифицированная электронная подпись) | | Предположение на основании закона | Целостность данных | Согласие и личность подписывающего | | Трансграничный охват | Автоматическое признание в ЕС | Автоматическое признание в ЕС (ст. 25 eIDAS) |

ТМД возлагает ответственность организации-издателя: если целостность удостоверенных данных нарушена, организация должна за это отвечать. ТМК, в свою очередь, возлагает индивидуальную ответственность владельца ключа — что делает его незаменимым инструментом для любого акта, где личная воля должна быть доказана без двусмысленности.

Доказательственная сила перед французскими судами

По французскому праву статья 1366 Гражданского кодекса предусматривает, что «электронный документ имеет ту же доказательственную силу, что и документ на бумажном носителе, при условии надлежащей идентификации лица, от которого он исходит, и того, что он составлен и сохранен таким образом, чтобы гарантировать его целостность». Эта формулировка охватывает оба механизма, но с важными оговорками:

• Документ, защищенный квалифицированным ТМД, пользуется предположением целостности, возлагающим бремя доказывания на возражающую сторону;
• Документ, подписанный посредством квалифицированного ТМК, дополнительно пользуется предположением имеющей отношение к делу принадлежности — подписывающий должен сам доказать, что он не подписывал, что крайне трудно.

Эта асимметрия в доказательстве объясняет, почему юристы и юридические фирмы, использующие электронную подпись, отдают предпочтение ТМК для актов, подпадающих под условие законной формы.

Совместимость и взаимное признание

eIDAS 2.0 укрепляет совместимость через Кошельки европейской цифровой идентичности (EEDI), которые по своей природе будут интегрировать механизмы ТМК для граждан и профессионалов. ТМД, в свою очередь, в большей степени опираются на национальные списки доверия (Trusted Lists), публикуемые каждым государством-членом. Франция публикует свой через ANSSI, и каждый квалифицированный КПУД там зарегистрирован. Для сравнительного анализа решений на рынке наш сравнительный обзор решений электронной подписи даст вам конкретные элементы для принятия решения.

---

Практические последствия для предприятий B2B

Выбор между ТМД и ТМК в зависимости от типа документа

Золотое правило простое: уровень юридического риска документа диктует механизм для развертывания.

• Документы с умеренным риском (заказы, предложения, условия договора, соглашения о конфиденциальности NDA стандартные): продвинутого ТМД обычно достаточно. Он обеспечивает надежную защиту целостности без дополнительных затрат, связанных с квалификацией КУСП.
• Документы с высоким риском (трудовые контракты, полномочия, акты отчуждения, финансовые обязательства свыше 50 000 €): рекомендуется квалифицированный ТМК, а в некоторых регулируемых секторах даже обязателен (банки, страховка, здравоохранение).

Для команд HR, управляющих большими объемами трудовых контрактов, наше решение электронной подписи для HR изначально интегрирует уровень доверия, подходящий для каждого типа документа.

Затраты и сроки развертывания

ТМД обычно менее дорог в развертывании, так как не требует процесса усиленной идентификации (KYC/AML) для каждого подписывающего. Его интеграция через API в систему управления документами (ГЭД) или ERP занимает в среднем 2-6 недель в зависимости от сложности ИТ-среды.

ТМК, вследствие требований КУСП и процесса проверки личности, предусматривает период адаптации 3-10 рабочих дней на подписывающего. Для организаций, управляющих большим количеством внешних партнеров, это может представлять фактор трения, который необходимо предусмотреть в управлении изменениями.

Архивирование и сохранение

Независимо от выбранного механизма любая организация, подпадающая под французское право, должна соблюдать установленные законом сроки хранения: 10 лет для коммерческих контрактов (ст. L. 110-4 Торгового кодекса), 5 лет для связанных с ними персональных данных (GDPR ст. 5). Система доказательственного архивирования, соответствующая стандарту NF Z 42-013, гарантирует, что юридическая сила ТМД или ТМК сохраняется во времени, даже при миграции технологии.

Применимая юридическая база для ТМД и ТМК

Регламент eIDAS и его эволюция

Нормативно-правовой фундамент механизмов ТМД и ТМК составляет регламент (ЕС) № 910/2014 Европейского парламента и Совета от 23 июля 2014 года, именуемый регламент eIDAS. Этот основополагающий текст устанавливает иерархию уровней доверия (простой, продвинутый, квалифицированный) и определяет условия трансграничного признания услуг доверия в Европейском Союзе.

В 2024 году регламент (ЕС) 2024/1183 (eIDAS 2.0) существенно пересмотрел эту базу, введя в частности:

• Европейские кошельки цифровой идентичности (EEDI), обязательные для государств-членов до 2026 года;
• Новые категории услуг доверия, включая квалифицированные электронные аттестации атрибутов;
• Усиленные требования для КПУД в области кибербезопасности (согласование с NIS2).

Французский Гражданский кодекс: статьи 1366 и 1367

По внутригосударственному праву статьи 1366 и 1367 Гражданского кодекса (из ордонанса № 2016-131 от 10 февраля 2016 года) устанавливают условия доказательственной силы электронного документа. Статья 1367 уточняет, что квалифицированная электронная подпись (основанная на квалифицированном ТМК и КУСП) «создает простое предположение надежности». Это предположение может быть опровергнуто, но оно возлагает бремя доказывания в пользу получателя подписи.

Применимые норм ETSI

Технические спецификации ТМД и ТМК нормализованы ETSI (Европейским институтом стандартизации электросвязи):

• ETSI EN 319 132: продвинутая электронная подпись XAdES;
• ETSI EN 319 122: подпись CAdES;
• ETSI EN 319 142: подпись PAdES (PDF);
• ETSI EN 319 421: политика квалифицированной электронной временной метки;
• ETSI EN 319 401: общие требования для КПУД.

GDPR и защита персональных данных

Развертывание ТМД и ТМК предусматривает обработку персональных данных (личность подписывающего, метаданные подписи). Регламент (ЕС) 2016/679 (GDPR) требует:

• четкое правовое основание для обработки (выполнение контракта, ст. 6.1.b, или юридическое обязательство, ст. 6.1.c);
• реестр обработок, документирующий потоки данных к КПУД;
• надлежащие договорные положения, если КПУД расположен за пределами ЕС или использует субподрядчиков вне Европы.

Директива NIS2 и кибербезопасность инфраструктур PKI

Директива (ЕС) 2022/2555 (NIS2), имплементированная во французское право законом от 17 апреля 2024 года, подчиняет квалифицированных КПУД усиленным обязательствам по управлению киберрисками, уведомлению об инцидентах (срок 24 часа для первоначального уведомления ANSSI) и периодическому аудиту. Для пользовательских организаций это выражается в обязательстве более высокой надлежащей проверки при выборе поставщика доверия.

Конкретные сценарии использования

Сценарий 1: небольшое промышленное предприятие, управляющее 300 контрактами поставщиков в год

Небольшое промышленное предприятие со 100 сотрудниками, специализирующееся на производстве механических компонентов, ежегодно управляет примерно 300 контрактами поставщиков (закупки сырья, услуги обслуживания, договоры логистики-рамки). До сих пор эти документы пересылались почтой или по незащищенной электронной почте со средними сроками подписания 12-18 рабочих дней.

Развернув механизм квалифицированного ТМД для контрактов стоимостью менее 20 000 € и квалифицированный ТМК для обязательств выше или многолетних, предприятие сокращает сроки подписания до в среднем 1,8 рабочего дня, то есть сокращение более чем на 85 %. Споры, связанные с оспариванием целостности документов, которые представляли 2-3 судебных дела в год, падают до нуля в течение 18 месяцев после развертывания — предположения, связанные с квалифицированными механизмами, отпугивая попытки оспаривания.

Сценарий 2: больничный комплекс примерно на 600 кроватей

Больничный комплекс, управляющий несколькими учреждениями, должен ежегодно подписывать несколько тысяч документов: контракты больничных врачей, протоколы клинических исследований, соглашения с партнерами-университетами и фармацевтическими лабораториями. Сектор здравоохранения налагает специфические нормативные ограничения (HDS — Размещение данных здравоохранения, PGSSI-S).

Комплекс развертывает квалифицированный ТМК для подписей врачей (обязывающих их медицинскую и юридическую ответственность) и продвинутый ТМД для сертификации потоков данных пациентов между учреждениями. Комбинация двух механизмов позволяет сократить расходы на печать, сканирование и физическое архивирование на 45 000 € в год, одновременно укрепляя соответствие GDPR и HDS. Аудиты соответствия, прежде требовавшие 3 недель подготовки документов, сокращаются до 4 дней благодаря автоматизированным журналам аудита.

Сценарий 3: консультационная фирма по слияниям и поглощениям среднего размера

Фирма, специализирующаяся на M&A и сопровождающая около десяти операций в год, должна управлять письмами о намерениях (LOI), усиленными соглашениями о конфиденциальности, протоколами соглашений и актами отчуждения. Стоимость операций составляет от 5 млн€ до 80 млн€. Малейшее оспаривание подлинности документа может заблокировать транзакцию на месяцы.

Обязав договорно использовать квалифицированный ТМК для всех документов транзакции начиная с фазы диligence, фирма устраняет риски формального оспаривания. Иностранные контрстороны (особенно британские и американские после Brexit) признают доказательственную силу квалифицированных подписей eIDAS в рамках положений о выборе европейского применимого права. Среднее время финализации документации сокращается с 22 дней до 8 дней, то есть выигрыш 63 % во времени финализации.

Заключение

ТМД и ТМК не являются взаимозаменяемыми: первый удостоверяет целостность данных в масштабе организации, второй обязывает индивидуальную ответственность подписывающего с максимальной доказательственной силой, предусмотренной eIDAS. Понимание этого различия теперь является необходимым условием для любой серьезной политики документирования в среде B2B. Выбор правильного механизма полностью зависит от уровня юридического риска каждого типа документа и применимых секторальных ограничений.

Certyneo помогает вам разработать стратегию цифрового доверия, сочетающую ТМД и ТМК в соответствии с вашими реальными документооборотами. Наша платформа поддерживает оба механизма, интегрирует требования eIDAS 2.0 и адаптируется к вашей существующей ИТ-системе. Запросите демонстрацию или сравните наши предложения на странице Тарифы Certyneo — наши юридические и технические эксперты доступны для бесплатного аудита вашей ситуации.