TMD vs TMK: pravne i praktične razlike

Uvod: zašto razlikovati TMD i TMK?

U ekosistemu europskog digitalnog povjerenja, pojmovi Trustmark podataka (TMD) i Trustmark ključeva (TMK) — koji označavaju mehanizme označavanja povjerenja za elektroničke podatke i za infrastrukture kriptografskih ključeva — često izazivaju zbunjenost kod pravnih praktičara i informatičkih odgovornih osoba. Međutim, njihovi pravni režimi, njihov tehnički doseg i njihove praktične implikacije fundamentalno se razlikuju. Ovaj članak objašnjava ta dva uređaja, predstavlja njihov odgovarajući regulatorni okvir i vodi B2B organizacije u izbor najprilagođeniji njihovim dokumentarnim tokovima.

---

Što je TMD (Trustmark podataka)?

TMD, ili mehanizam označavanja povjerenja primjenjen na podatke, označava skup procedura i kriptografskih atributa koji omogućavaju certificiranje integriteta i autentičnosti skupa podataka ili elektroničkog dokumenta. Oslanja se prvenstveno na mehanizme kvalificirane elektronske pečati (qualified electronic seal) u smislu Uredbe eIDAS.

Tehnička osnova TMD-a

Tehnički, TMD se oslanja na:

• Funkciju heširanja (SHA-256, SHA-3) primijenjenu na izvorne podatke, generirajući jedinstveni digitalni otisak;

• Digitalni certifikat izdan od Kvalificiranog pružatelja usluga povjerenja (PSCQ), garantirajući identitet izdavajućeg subjekta;

• Kvalificirani elektronski vremenski žig u skladu s normom ETSI EN 319 421, pružajući vremenski dokaz koji se može prigovoriti.

Ova tri elementa kombinirana daju TMD-u visoku dokaznu vrijednost, usporedivu s onom autentičnog akta u mnogim državama članicama EU-a. Za više informacija o dokaznoj vrijednosti vremenski označenih dokumenata, pogledaj naš sveobuhvatni vodič o elektronskoj signaturu.

Privilegirani domeni primjene TMD-a

TMD je posebno prikladan u kontekstima gdje organizacija trebа certificirati integritet velikih količina podataka bez potrebe za aktivnom intervencijom identificiranog fizičkog lica. Nalazi se posebno u:

• Certificiranju računovodstvenih i financijskih tokova (dnevnici revizije, glavne knjige);

• Zakonskom čuvanju digitalnih dokaza (arhiviranje dokaza u skladu s NF Z 42-013);

• Izmjenama EDI između trgovinskih partnera u lancima opskrbe.

---

Što je TMK (Trustmark ključeva)?

TMK, ili mehanizam označavanja povjerenja usredotočen na kriptografske ključeve, upisuje se u drugačiju logiku: certificira ne same podatke, već infrastrukture javnog ključa (PKI) i uređaje za stvaranje signature korisnika. Usko je povezan s pojmovima Kvalificiranog uređaja za stvaranje signature (QSCD) definiranoga u Prilogu II Uredbe eIDAS.

Kriptografska arhitektura TMK-a

TMK uključuje:

• Modul HSM (Hardware Security Module) certificiran CC EAL 4+ ili FIPS 140-2 razina 3, jamčeći da privatni ključevi nikad ne napuste sigurni uređaj;

• Dokumentiranu politiku certificiranja (CPS – Certification Practice Statement) objavljenu od strane PSCQ-a;

• Mehanizme revociranja u stvarnom vremenu putem OCSP-a (Online Certificate Status Protocol) ili CRL-a (Certificate Revocation List).

Čvrstost TMK-a stoga se oslanja na fizičku i logičku sigurnost uređaja za generiranje i pohranu ključeva. Za razumijevanje kako se ti zahtjevi artikuliraju s globalnim regulatornim okvirom, naš vodič o Uredbi eIDAS 2.0 predstavlja bitnu referencu.

Privilegirani domeni primjene TMK-a

TMK se nameće u scenarijima gdje je pravna odgovornost identificiranog fizičkog lica trebа biti sigurno uključena:

• Potpisivanje ugovora s velikom pravnom vrijednosti (cesije fondova, poslovni zakup, dematerijalizirani notarski akti);

• Procesi jačane autentifikacije u portalima administracije-poduzeća (carinskih API-ja, platforme Chorus Pro);

• Provjera narudžbi za plaćanje u financijskim institucijama podvrgnute DSP2-u.

---

Pravna usporedba: TMD vs TMK

Najčešće razlikovana razlika između TMD-a i TMK-a leži u njihovom pravnom pripisivanju u okviru Uredbe eIDAS (br. 910/2014) i njene nasljednice eIDAS 2.0 (Uredba UE 2024/1183).

Režim odgovornosti

| Kriterij | TMD | TMK | |---|---|---| | Odgovorna strana | Pravna osoba (organizacija) | Identificirana fizička ili pravna osoba | | Razina povjerenja | Napredna ili kvalificirana (pečat) | Kvalificirana (elektronska signatura) | | Zakonska pretpostavka | Integritet podataka | Pristanak i identitet potpisnika | | Prekograničan doseg | Automatska priznanja EU-a | Automatska priznanja EU-a (čl. 25 eIDAS) |

TMD angažira odgovornost izdavačkog subjekta: ako je integritet certificiranih podataka ugrožen, organizacija mora biti odgovorna. TMK, s druge strane, angažuje individualnu odgovornost nositelja ključa — što ga čini neophodnim alatom za svaki čin gdje se osobna volja mora dokazati bez dvosmislenosti.

Dokazna snaga pred francuskim sudovima

U francuskom pravu, članak 1366 Građanskog zakona kaže da « elektronski spis ima istu dokaznu snagu kao spis na papirnatoj podlozi, pod uvjetom da se može dužno identificirati osoba od koje dolazi i da je uspostavljen i čuvan na način koji jamči njegov integritet ». Ova formulacija pokriva oba mehanizma, ali s važnim nijansom:

• Dokument zaštićen kvalificiranim TMD-om koristi se od pretpostavke integriteta koja obrće teret dokazivanja;

• Dokument potpisан kvalificiranim TMK-om koristi se, osim toga, od pretpostavke pripisivanja — potpisnik mora sam dokazati da nije potpisao, što je izuzetno teško.

Ta asimetrija dokaznog tereta objašnjava zašto pravnici i odvjetničke kancelarije koje koriste elektronsku signaturu favoriziraju TMK za akte podložne zakonskoj formi.

Međuoperabilnost i međusobna priznanja

eIDAS 2.0 pojačava međuoperabilnost preko europskih digitalnih novčanika identiteta (EDIW), koji će nativno integrirati mehanizme TMK-a za građane i profesionalce. TMD-i se umjesto toga oslanjaju više na nacionalne popise povjerenja (Trusted Lists) objavljene od strane svake države članice. Francuska objavljuje svoj putem ANSSI-ja, a svaki kvalificirani PSCQ je tamo nabrojan. Za analizu usporednog tržišnog rješenja, naš usporedni pregled rješenja za elektronsku signaturu dat će ti konkretne elemente za odlučivanje.

---

Praktične implikacije za B2B poduzeća

Izbor između TMD-a i TMK-a prema vrsti dokumenta

Pravilo je jednostavno: razina pravnog rizika dokumenta određuje mehanizam koji trebа primjenjivati.

• Dokumenti s umjerenim rizikom (narudžbenice, ponude, OPP, standardni sporazumi o povjerljivosti NDA): TMD s naprednom pečatom obično je dovoljan. Nudi robustan zaštitu integriteta bez dodatnih troškova povezanih s kvalifikacijom QSCD-a.

• Dokumenti s visokim rizikom (ugovori o radu, punomoći, ugovori o cesiji, financijski angažmani veći od 50 000 €): TMK kvalificiran je preporučen, čak nametnut od strane određenih reguliranih sektora (bankarstvo, osiguranje, zdravstvo).

Za HR timove koji upravljaju velikim količinama radnih ugovora, naše rješenje za elektronsku signaturu za HR nativno integrira razinu povjerenja prilagođenu svakoj vrsti dokumenta.

Troškovi i vremenski raspored primjene

TMD je obično manje skup za primjenu jer ne zahtijeva proces jačane identifikacije (KYC/AML) za svakog potpisnika. Njegova integracija putem API-ja u sustav upravljanja dokumentima (GED) ili ERP traje u prosjeku 2 do 6 tjedana ovisno o složenosti IT okruženja.

TMK, zbog zahtjeva QSCD-a i procesa provjere identiteta, uključuje period obuке od 3 do 10 radnih dana po potpisniku. Za organizacije koje upravljaju brojnim vanjskim partnerima, to može predstavljati faktor trenja koji trebа anticipirati u vođenju promjene.

Arhiviranje i čuvanje

Neovisno od odabranog mehanizma, svaka organizacija podvrgnuta francuskom pravu mora poštovati zakonske rokove čuvanja: 10 godina za trgovačke ugovore (članak L. 110-4 Trgovačkog zakonika), 5 godina za povezane osobne podatke (GDPR čl. 5). Sustav arhibske kopije koji je u skladu s normom NF Z 42-013 osigurava da je dokazna vrijednost TMD-a ili TMK-a očuvana tijekom vremena, čak i u slučaju tehnološke migracije.

Primjenjivi zakonski okvir za TMD i TMK

Uredba eIDAS i njezina evolucija

Normativna osnova mehanizama TMD i TMK čini se od Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014., poznate kao Uredba eIDAS. Ovaj temeljni tekst uspostavlja hijerarhiju razina povjerenja (jednostavna, napredna, kvalificirana) i definira uvjete za prekograničnu priznanja usluga povjerenja u Europskoj uniji.

1. godine, Uredba (EU) 2024/1183 (eIDAS 2.0) bitno je revidirala taj okvir, uvodeći posebno:

• Europske novčanike digitalnog identiteta (EDIW) koje moraju biti obavezne za države članice do 2026.;

• Nove kategorije usluga povjerenja, uključujući kvalificirane elektronske ateste atributa;

• Pojačane zahtjeve za PSCQ-om u pogledu kibernetske sigurnosti (poravnanje NIS2).

Francuski građanski zakonik: članci 1366 i 1367

U domaćem pravu, članci 1366 i 1367 Građanskog zakonika (proizašli iz Uredbe br. 2016-131 od 10. veljače 2016.) postavljaju uvjete dokazne vrijednosti elektronskog spisa. Članak 1367 pojašnjava da kvalificirana elektronska signatura (temeljno na kvalificiranom TMK-u i QSCD-u) « stvara jednostavnu pretpostavku pouzdanosti ». Ta je pretpostavka opoziva, ali obrće teret dokazivanja u korist primatelja signature.

Primjenjive norme ETSI-ja

Tehnička specififikacija TMD-a i TMK-a normirana je od strane ETSI-ja (Europski institut za telekomunikacijske norme):

• ETSI EN 319 132: napredna elektronska signatura XAdES;

• ETSI EN 319 122: signatura CAdES;

• ETSI EN 319 142: signatura PAdES (PDF);

• ETSI EN 319 421: politika kvalificiranog elektronskog vremenskog žiga;

• ETSI EN 319 401: opći zahtjevi za PSCQ-e.

GDPR i zaštita podataka

Primjena TMD-a i TMK-a uključuje obradu osobnih podataka (identitet potpisnika, metapodaci signature). Uredba (EU) 2016/679 (GDPR) nameće:

• Eksplicitnu pravnu osnovu za obradu (izvršenje ugovora, čl. 6.1.b, ili zakonska obaveza, čl. 6.1.c);

• Registar obrade koji dokumentira tokove podataka prema PSCQ-u;

• Prilagođene ugovorne klauzule ako je PSCQ smješten izvan EU-a ili koristi podposlužitelje izvan Europe.

Direktiva NIS2 i sigurnost infrastrukture PKI-ja

Direktiva (EU) 2022/2555 (NIS2), implementirana u francusko pravo Zakonom od 17. travnja 2024., nameće kvalificiranim PSCQ-ovima pojačane obveze upravljanja rizikom od kiber napada, obavijesti o incidentima (rok od 24 sata za početnu obavijest ANSSI-ju) i periodičkog audita. Za poduzeća koja koriste usluge, to se prevodi u obvezu pojačane ažurnosti pri izboru svog pružatelja povjerenja.

Konkretni scenariji uporabe

Scenarijи 1: malena industrijska poduzeća koja upravlja 300 dobavljačkih ugovora godišnje

Maleno industryjsko poduzeće stotnjak radnika, specijalizirano u proizvodnji mehaničkih dijelova, upravlja godišnje oko 300 dobavljačkih ugovora (nabavke sirovina, održavanjske usluge, okviri za logistiku). Do sada su ti dokumenti cirkulirali poštom ili nesigurom e-poštom, s prosječnim vremenima potpisivanja od 12 do 18 radnih dana.

Primjenjujući mehanizam kvalificiranog TMD-a za ugovore s vrijednostima ispod 20 000 € i kvalificiranog TMK-a za angažmane veće od toga ili pluriannuelne, maleno poduzeće smanjuje vremenske rokove potpisivanja na prosječno 1,8 radnog dana, što je smanjenje veće od 85%. Sporovi vezani uz sporenje integriteta dokumenata, koji su predstavljali 2 do 3 pravna slučaja godišnje, padaju na nulu u 18 mjeseci nakon primjene — zakonska pretpostavka povezana s kvalificiranim mehanizmima obeshrabruje pokušaje sporenja.

Scenarijи 2: bolnička grupa od oko 600 kreveta

Javna bolnička grupa koja upravlja nekoliko ustanova mora godišnje potpisati nekoliko tisuća dokumenata: ugovore s bolničkim liječnicima, protokole o kliničkim istraživanjima, konvencije s partnerima sveučilišta i farmaceutskih laboratorija. Zdravstveni sektor nameće specifične regulatorne zahtjeve (HDS — Hosting of Health Data, PGSSI-S).

Grupa primjenjuje kvalificirani TMK za potpise liječnika (angažirajući njihovu liječničku i pravnu odgovornost) i napredni TMD za certificiranje tokova podataka bolesnika između ustanova. Kombinacija oba mehanizma omogućava smanjenje troškova tiskarenja, digitaliziranja i fizičkog arhiviranja za 45 000 € godišnje dok se istovremeno pojačava sukladnost GDPR-u i HDS-u. Revizije sukladnosti, prije nužne 3 tjedna pripreme dokumenata, svode se na 4 dana zahvaljujući automatiziranim dnevnicima revizije.

Scenarijи 3: savjetodavna kancelarija za fuzije i akvizicije srednje veličine

Kancelarija specijalizirana u M&A koja prati deseti operacija godišnje trebа upravljati pismima o namjeri (LOI), pojačanim sporazumima o povjerljivosti, sporazumima o principima i aktima o cesiji. Vrijednost operacija iznosi između 5 M€ i 80 M€. Bilo koje sporenje o autentičnosti dokumenta može blokirati transakciju mjesecima.

Naplaćujući ugovorno korištenje kvalificiranog TMK-a za sve dokumente transakcije od faze analize posebnosti, kancelarija eliminira rizike od formalnog sporenja. Strani protukandidati (posebno britanski i američki nakon Brexita) priznaju dokaznu vrijednost kvalificiranih potpisa eIDAS-a u okviru klauzula o primjenjivom europskom pravu. Prosječno vrijeme završetka dokumenata pada s 22 dana na 8 dana, što je dobit od 63% na vremenskim rokovima finalizacije.

Zaključak

TMD i TMK nisu zamjenjivi: prvi certificira integritet podataka na razini organizacije, drugi angažuje individualnu odgovornost potpisnika s maksimalnom dokaznom snagom predviđenom od eIDAS-a. Razumijevanje te razlike sada je prethodno znanje za svaku ozbiljnu dokumentarnu politiku u B2B okruženju. Izbor pravog mehanizma izravno ovisi o razini pravnog rizika svake vrste dokumenta i sektorskim ograničenjima koja se primjenjuju.

Certyneo te prati pri uspostavljanju strategije digitalnog povjerenja koja kombinira TMD i TMK prema tvojim stvarnim dokumentarnim tokovima. Naša platforma obuhvaća oba mehanizma, integrira zahtjeve eIDAS 2.0 i prilagođava se tvojoj postojećoj IT infrastrukturi. Zatraži demonstraciju ili usporedi naše ponude na stranici Cijene Certyneo — naši pravni i tehnički stručnjaci dostupni su za besplatan audit tvoje situacije.