TMD vs TMK: pravne in praktične razlike

Uvod: zakaj razlikovati TMD in TMK?

V evropskem ekosistemu digitalnega zaupanja pojma Trustmark podatkov (TMD) in Trustmark ključev (TMK) — ki označujeta mehanizme označevanja zaupanja za elektronske podatke oziroma za infrastrukture s kriptografskimi ključi — pogosto povzročata zmedo med pravniki in odgovornimi za informatiko. Vendar se njuni pravni režimi, tehnični obseg in praktične posledice bistveno razlikujejo. Ta članek razjasni ta dva naprava, predstavi njun regulacijski okvir in vodi organizacije B2B pri izbiri, ki je najbolje prilagojena njihovim dokumentarnim tokom.

---

Kaj je TMD (Trustmark podatkov)?

TMD ali mehanizem označevanja zaupanja, ki se uporablja za podatke, označuje niz postopkov in kriptografskih atributov, ki omogočajo certificiranje celovitosti in avtentičnosti niza podatkov ali elektronskega dokumenta. Temelji se predvsem na mehanizmih kvalificiranega elektronskega pečata (qualified electronic seal) v smislu uredbe eIDAS.

Tehnični temelji TMD

Tehnično se TMD opira na:

• Zgoščevalno funkcijo (SHA-256, SHA-3), ki se uporablja na izvirne podatke in ustvari edinstveno digitalno prstno vez;

• Digitalni certifikat, ki ga je izdal kvalificirani ponudnik storitev zaupanja (PSCQ), ki zagotavlja identiteto издajatelja;

• Kvalificirano elektronsko časovno žigosanje v skladu s standardom ETSI EN 319 421, ki zagotavlja časovni dokaz, ki je možno dokazati.

Ta tri elementa skupaj zagotavljajo TMD visoko dokazno vrednost, primerljivo s certifikatom o avtentičnosti v mnogih državah članicah EU. Če želite izvedeti več o pravni vrednosti časovno označenih dokumentov, se obrnite na naš celoten vodnik za elektronski podpis.

Prednostna področja uporabe TMD

TMD je še posebej primeren za kontekste, v katerih organizacija potrebuje certifikacijo celovitosti velikih količin podatkov brez potrebe po aktivnem vključevanju identificirane fizične osebe. Nahaja se zlasti v:

• Certificiranju računovodskih in finančnih tokov (revizijskih dnevnikov, splošnih bilanc);

• Pravni ohrani dokazov (arhiviranje dokazov v skladu s standardom NF Z 42-013);

• Izmenjavi EDI med poslovnimi partnerji v dobavnih verigah.

---

Kaj je TMK (Trustmark ključev)?

TMK ali mehanizem označevanja zaupanja osredinjen na kriptografske ključe deluje po drugačni logiki: ne certificira samih podatkov, temveč javne ključne infrastrukture (PKI) in naprave za ustvarjanje podpisov, ki jih uporabljajo podpisovalci. Je tesno povezan s pojmi kvalificiranega naprave za ustvarjanje podpisov (QSCD), opredeljenem v Prilogi II uredbe eIDAS.

Kriptografska arhitektura TMK

TMK vključuje:

• Modul HSM (Hardware Security Module), certificiran CC EAL 4+ ali FIPS 140-2 nivo 3, kar zagotavlja, da zasebni ključi nikoli ne zapustijo varnega naprave;

• Dokumentirano politiko certificiranja (CPS – Certification Practice Statement), objavljeno s strani PSCQ;

• Mehanizme za preklico v realnem času prek OCSP (Online Certificate Status Protocol) ali CRL (Certificate Revocation List).

Trdnost TMK je zato odvisna od fizične in logične varnosti naprav za ustvarjanje in shranjevanje ključev. Če želite razumeti, kako se te zahteve usklajujejo s celotnim regulacijskim okvirom, je naš vodnik za uredbo eIDAS 2.0 bistvena referenca.

Prednostna področja uporabe TMK

TMK je nujen v scenarijih, kjer je treba odgovornost identificirane fizične osebe določiti z gotovostjo:

• Podpisovanje pogodb z visoko pravno vrednostjo (prenos poslovnih sredstev, komercialni zakupi, dematerializirani notarski akti);

• Procesi močne avtentifikacije v portalih uprave-poslovanja (carina API, platforme Chorus Pro);

• Validacija naročil za plačilo v finančnih institucijah, ki so predmet DSP2.

---

Pravna primerjava: TMD vs TMK

Najbolj strukturirajočo razliko med TMD in TMK predstavlja njihova pravna povezava v okviru uredbe eIDAS (št. 910/2014) in njenega naslednika eIDAS 2.0 (uredba EU 2024/1183).

Režim odgovornosti

| Merilo | TMD | TMK | |---|---|---| | Odgovorna enota | Pravna oseba (organizacija) | Identificirana fizična ali pravna oseba | | Raven zaupanja | Napredna ali kvalificirana (pečat) | Kvalificirana (kvalificirani elektronski podpis) | | Pravna hipoteza | Celovitost podatkov | Soglasje in identiteta podpisovalca | | Čezmejni obseg | Samodejno priznanje v EU | Samodejno priznanje v EU (čl. 25 eIDAS) |

TMD engagement odgovornost izdajatelja — če je celovitost certificiranih podatkov ogrožena, mora za to odgovarjati organizacija. TMK pa engagement posamično odgovornost imetnika ključa — kar ga naredi nepogrešljivim orodjem za vsak zakon, v katerem je osebna volja nujno dokazati brez dvoumnosti.

Dokazna moč pred französkimi sodišči

V francoskem pravu člen 1366 Civilnega zakonika določa, da ima »elektronski dokument enako dokazno moč kot dokument na papirju, pod pogojem, da je mogoče ustrezno identificirati osebo, od katere izhaja, in da je bil vzpostavljen in ohranjen v razmerah, ki zagotavljajo njegovo celovitost«. Ta besedilo pokriva oba mehanizma, vendar z važnimi niansami:

• Dokument zaščiten z kvalificiranim TMD uživa domnevo celovitosti, ki preobrne dokazni tovor;

• Dokument podpisan prek kvalificiranega TMK pa uživa dodatno domnevo pripisljivosti — podpisovalec mora sam dokazati, da ni podpisal, kar je izredno težko.

Ta asimetrija dokaznega bremena razloži, zakaj juristi in odvetniške pisarne, ki se poslužujejo elektronskega podpisa, dajejo prednost TMK za akte, ki so predmet pravne oblike.

Interoperabilnost in medsebojno priznavanje

eIDAS 2.0 krepi interoperabilnost preko Evropskih digitalni identitetnih denarnic (EDIW), ki bodo na matičen način integrirale mehanizme TMK za državljane in strokovnjake. TMD se nasprotno bolj opirajo na nacionalne sezname zaupanja (Trusted Lists), objavljene s strani vsake države članice. Francija objavi svojo prek ANSSI, in vsak kvalificirani PSCQ je tam naveden. Za primerjalno analizo tržnih rešitev vam bo primerjava rešitev za elektronski podpis dala konkretne elemente odločitve.

---

Praktične posledice za podjetja B2B

Izbira med TMD in TMK glede na vrsto dokumenta

Zlato pravilo je preprosto: stopnja pravnega tveganja dokumenta narekuje mehanizem, ki ga je treba uvesti.

• Dokumenti z zmerno tveganjem (naročilnice, ponudbe, splošni pogoji, standardni sporazumi o zaupnosti NDA): kvalificirani TMD je običajno dovolj. Nudi robustno zaščito celovitosti brez dodatnih stroškov, povezanih s kvalifikacijo QSCD.

• Dokumenti z visokim tveganjem (pogodbe o zaposlitvi, pooblastila, akti o prevozu, finančne obveznosti nad 50 000 €): kvalificirani TMK je priporočljiv, včasih celo obvezen v nekaterih reguliranih sektorjih (bančna, zavarovalniška, zdravstvrena).

Za HR ekipe, ki upravljajo velike količine pogodb o zaposlitvi, bo naša rešitev za elektronski podpis za HR na matičen način integrira raven zaupanja, primerno za vsako vrsto dokumenta.

Stroški in roki uvajanja

TMD je navadno cenejši za uvajanje, saj ne zahteva procesa močne identifikacije (KYC/AML) za vsakega podpisovalca. Njegova integracija prek API-ja v dokumentni upravljalni sistem (GED) ali ERP traja povprečno 2 do 6 tednov glede na kompleksnost IT-okoline.

TMK, zaradi zahtev QSCD in procesa preverjanja identitete, pomeni rok uvajanja 3 do 10 delovnih dni na podpisovalca. Za organizacije, ki upravljajo številne zunanje partnerje, je to lahko dejavnik trenja, ki ga je treba napovedati pri izvajanju sprememb.

Arhiviranje in ohranjevanje

Neodvisno od izbrane naprave mora vsaka organizacija, ki je podvržena francouskemu pravu, upoštevati zakonsko dogovorjene roke ohranjevanja: 10 let za poslovne pogodbe (člen L. 110-4 Trgovskega zakonika), 5 let za povezane osebne podatke (GDPR, čl. 5). Sistem dokaznega arhiviranja, skladen s standardom NF Z 42-013, zagotavlja, da pravna vrednost TMD ali TMK ostane ohranjena skozi čas, tudi v primeru migracije tehnologije.

Pravni okvir, velja za TMD in TMK

Uredba eIDAS in njena razvoj

Normativni temelj mehanizmov TMD in TMK je uredba (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014, znana kot uredba eIDAS. Ta temeljni dokument vzpostavlja hierarhijo ravni zaupanja (preprosta, napredna, kvalificirana) in opredeluje pogoje za čezmejno priznavanje storitev zaupanja v Evropski uniji.

Leta 2024 je uredba (EU) 2024/1183 (eIDAS 2.0) bistveno revidirala ta okvir, v katero sodijo zlasti:

• Evropske digitalne denarnice identitete (EDIW), ki so obvezne za države članice do 2026;

• Nove kategorije storitev zaupanja, vključno z kvalificiranimi elektronskimi izjavami atributov;

• Okrepljene zahteve za PSCQ na področju kibernetske varnosti (usklajenost NIS2).

Francoski Civilni zakonik: členi 1366 in 1367

V notranjem pravu členi 1366 in 1367 Civilnega zakonika (iz odloka st. 2016-131 z dne 10. februarja 2016) postavijo pogoje za dokazno vrednost elektronskega dokumenta. Člen 1367 pojasnjuje, da kvalificirani elektronski podpis (ki se opira na kvalificirani TMK in QSCD) »postavlja preprostino domnevo zanesljivosti«. Ta domneva je oborljiva, vendar obrne dokazni tovor v korist prejemnika podpisa.

Veljavni standardi ETSI

Tehnične specifikacije TMD in TMK so normalizirane s strani ETSI (Evropski inštitut za telekomunikacijske standarde):

• ETSI EN 319 132: napredni elektronski podpis XAdES;

• ETSI EN 319 122: podpis CAdES;

• ETSI EN 319 142: podpis PAdES (PDF);

• ETSI EN 319 421: politika kvalificiranega elektronskega časovnega žigosanja;

• ETSI EN 319 401: splošne zahteve za PSCQ.

GDPR in zaščita podatkov

Uvajanje TMD in TMK pomeni obdelavo osebnih podatkov (identiteta podpisovalca, metapodatki podpisa). Uredba (EU) 2016/679 (GDPR) nalaga:

• Izričito pravno osnovo za obdelavo (izvajanje pogodbe, čl. 6(1)(b), ali pravna obveza, čl. 6(1)(c));

• Register obdelav dokumentirajočih tokove podatkov k PSCQ;

• Ustrezne pogodbene klavzule, če je PSCQ ustanovljen zunaj EU ali uporablja podizvajalce zunaj Evrope.

Direktiva NIS2 in kibernetska varnost infrastrukture PKI

Direktiva (EU) 2022/2555 (NIS2), prenesena v francosko pravo z zakonom z dne 17. aprila 2024, podvržena PSCQ kvalificiranim okrepljenim obveznostim upravljanja tveganja v kibernetski varnosti, obvestilu o incidentih (rok 24 ur za začetno obvestilo ANSSI) in periodičnemu notranjemu revidiranju. Za podjetja kot uporabniki to pomeni povečane obveze dolžne pazljivosti pri izbiri izvajalca zaupanja.

Konkretni scenariji uporabe

Scenarij 1: malo in srednje podjetje industrijske proizvodnje, ki upravlja 300 pogodb dobaviteljev letno

Malo in srednje podjetje industrijske proizvodnje, s sto zaposlenimi, specializirano za proizvodnjo mehanskih komponent, letno upravljanja približno 300 pogodb dobaviteljev (nakupi surovin, storitve vzdrževanja, logistične okvire pogodb). Do sedaj so ti dokumenti prehajali po pošti ali nezavarovanem elektronskem sporočilu, z povprečnimi roki podpisovanja 12 do 18 delovnih dni.

Z uvajanjem kvalificiranega mehanizma TMD za pogodbe z vrednostjo nižjo od 20 000 € in kvalificiranega TMK za obveznosti nad to vrednostjo ali večletne, podjetje zmanjšuje roke za podpisovanje na povprečno 1,8 delovnega dne, kar je zmanjšanje za več kot 85 %. Spori, povezani s pogodbeno celovitostjo dokumenta, ki so predstavljali 2 do 3 sodni primere letno, padejo na nič v 18 mesecih po uvajanju — pravna domneva, povezana s kvalificiranimi mehanizmi, odvrača poskuse izpodbijanja.

Scenarij 2: skupina bolnišnic z približno 600 posteljami

Skupina javnih bolnišnic, ki upravlja več zdravstvenih ustanov, mora letno podpisati več tisoč dokumentov: pogodbe zdravnikov bolnične službe, protokoli klinične raziskave, sporazumi s partnerji univerz in farmacevtskimi laboratoriji. Zdravstveni sektor nalaga posebne regulacijske omejitve (HDS — Nastanitev zdravstvenih podatkov, PGSSI-S).

Skupina bolnišnic uvede kvalificirani TMK za podpise zdravnikov (kar vključuje njihovo medicinsko in pravno odgovornost) in kvalificirani TMD za certificiranje tokov podatkov pacientov med ustanovami. Kombinacija obeh mehanizmov omogoči zmanjšanje stroškov tiska, skeniranja in fizičnega arhiviranja za 45 000 € letno in hkrati okrepi skladnost GDPR in HDS. Revizije skladnosti, do takrat potrebne 3 tedne priprave dokumentarne, se zmanjšajo na 4 dni zahvaljujoči avtomatiziranim revizijskim dnevnikom.

Scenarij 3: svetovalska pisarna za združitve in prevzeme srednje velikosti

Pisarna, specialista za M&A, ki spremlja približno deset transakcij letno, mora upravljati pisma o nameri (LOI), okrepljene sporazume o zaupnosti, protokole sporazuma in akte o prevozu. Vrednost transakcij je med 5 M€ in 80 M€. Najmanjši spor o avtentičnosti dokumenta lahko blokira transakcijo mesece.

Z obvezno pogodbeno zahtevo za uporabo kvalificiranega TMK za vse dokumente transakcije že od faze due diligence pisarna odpravlja tveganja formalne izpodbijanja. Strani (predvsem britanskih in ameriških po Brexitu) priznavajo dokazno vrednost kvalificiranih podpisov eIDAS v okviru klavzul o veljavnem pravu v Evropi. Povprečni čas zaključka dokumentov pade z 22 dni na 8 dni, kar je 63 % dobiček pri rokih dokončanja.

Zaključek

TMD in TMK nista zamenljivi: prvi certificira celovitost podatkov na ravni organizacije, drugi angažira posamično odgovornost podpisovalca z največjo dokazno mocjo, predvideno s strani eIDAS. Razumevanje te razlike je sedaj nujno za vsako resno dokumentarno politiko v okolju B2B. Izbira pravega mehanizma je neposredno odvisna od stopnje pravnega tveganja vsake vrste dokumenta in regulacijskih omejitev posamičnega sektorja.

Certyneo vas spremlja pri uvedbi strategije digitalnega zaupanja, ki kombinira TMD in TMK glede na vaše dejanskih tokov dokumentov. Naša platforma omogoča oba mehanizma, integrira zahteve eIDAS 2.0 in se prilagaja vašemu obstoječemu IT. Zahtevajte predstavitev ali primerjajte naše ponudbe na strani Tarifikacija Certyneo — naši pravni in tehnični strokovnjaki so na voljo za brezplačen pregled vaše situacije.