TMD vs TMK: юридичні та практичні відмінності

Вступ: чому розрізняти TMD та TMK?

У європейській екосистемі цифрової довіри поняття Trustmark де Données (TMD) та Trustmark de Clés (TMK) — які означають відповідно механізми позначення довіри для електронних даних та для інфраструктур криптографічних ключів — часто викликають плутанину серед практикуючих юристів та IT-фахівців. Однак їх юридичні режими, технічна спрямованість та практичні наслідки докорінно відрізняються. Ця стаття розкриває сутність цих двох механізмів, представляє їх відповідну нормативну базу та керує організаціями B2B у виборі найбільш адекватного для їх документообігу.

---

Що таке TMD (Trustmark de Données)?

TMD, або механізм позначення довіри, застосований до даних, позначає набір процедур та криптографічних атрибутів, які дозволяють сертифікувати цілісність та автентичність набору даних або електронного документа. Він базується переважно на механізмах кваліфікованої електронної печатки (qualified electronic seal) у розумінні регламенту eIDAS.

Технічні основи TMD

Технічно TMD спирається на:

• Функцію хешування (SHA-256, SHA-3), застосовану до вихідних даних, що генерує унікальний цифровий відбиток;

• Цифровий сертифікат, виданий Кваліфікованим Постачальником Послуг Довіри (PSCQ), що гарантує ідентичність організації-емітента;

• Кваліфіковану електронну позначку часу відповідно до стандарту ETSI EN 319 421, що забезпечує доказ часу, який можна використовувати у суді.

Ці три елементи у поєднанні надають TMD високу доказову вартість, порівняльну з вартістю офіційного акта в багатьох державах-членах ЄС. Для більш детального ознайомлення з доказовою вартістю датованих документів, див. наш повний посібник з електронної підписи.

Пріоритетні сфери застосування TMD

TMD особливо придатний у контекстах, де організація повинна сертифікувати цілісність великих обсягів даних без необхідності активної участі ідентифікованої фізичної особи. Він найчастіше зустрічається в:

• Сертифікації бухгалтерських та фінансових потоків (журналів аудиту, пробних балансів);

• Юридичному зберіганні цифрових доказів (архівування з доказовою цінністю відповідно до NF Z 42-013);

• Обміні EDI між комерційними партнерами в ланцюгах поставок.

---

Що таке TMK (Trustmark de Clés)?

TMK, або механізм позначення довіри, зосереджений на криптографічних ключах, діє за іншою логікою: він сертифікує не самі дані, а інфраструктури відкритого ключа (PKI) та пристрої створення підпису, які використовуються підписувачами. Він тісно пов'язаний з поняттям Кваліфікованого Пристрою Створення Підпису (QSCD), визначеного в Додатку II регламенту eIDAS.

Криптографічна архітектура TMK

TMK передбачає:

• Модуль HSM (Hardware Security Module), сертифікований CC EAL 4+ або FIPS 140-2 рівня 3, що гарантує, що приватні ключі ніколи не залишають безпечний пристрій;

• Документовану політику сертифікації (CPS – Certification Practice Statement), опубліковану PSCQ;

• Механізми скасування в реальному часі через OCSP (Online Certificate Status Protocol) або CRL (Certificate Revocation List).

Міцність TMK, таким чином, залежить від фізичної та логічної безпеки пристроїв для генерування та зберігання ключів. Щоб зрозуміти, як ці вимоги узгоджуються із загальною нормативною базою, наш посібник з регламенту eIDAS 2.0 є важливою довідкою.

Пріоритетні сфери застосування TMK

TMK стає обов'язковим у сценаріях, де юридична відповідальність ідентифікованої фізичної особи повинна бути встановлена без сумніву:

• Підписання контрактів з високою юридичною вартістю (відчуження фонду компанії, комерційні оренди, нотаріальні акти в електронній формі);

• Процеси сильної автентифікації на порталах адміністрація-підприємство (API таможні, платформи Chorus Pro);

• Валідація платіжних доручень в фінансових установах, які підпадають під DSP2.

---

Юридичне порівняння: TMD vs TMK

Найбільш структуруюча відмінність між TMD та TMK полягає в їх юридичній приналежності в межах регламенту eIDAS (№ 910/2014) та його наступника eIDAS 2.0 (регламент ЄС 2024/1183).

Режим відповідальності

| Критерій | TMD | TMK | |---|---|---| | Відповідальна сторона | Юридична особа (організація) | Ідентифікована фізична чи юридична особа | | Рівень довіри | Передовий або кваліфікований (печатка) | Кваліфікований (кваліфікована електронна підпис) | | Юридична презумція | Цілісність даних | Згода та ідентичність підписувача | | Трансграничний обсяг | Автоматичне визнання в ЄС | Автоматичне визнання в ЄС (ст. 25 eIDAS) |

TMD передає відповідальність організації-емітента: якщо цілісність сертифікованих даних порушена, організація повинна за це відповідати. TMK, з іншого боку, передає індивідуальну відповідальність власника ключа — що робить його незамінним інструментом для будь-якого акта, де особиста воля повинна бути доведена без двозначності.

Доказова сила перед французькими судами

У французькому праві стаття 1366 Цивільного кодексу встановлює, що «електронний письмовий документ має таку ж силу доказу, як письмовий документ на паперовому носії, за умови, що можна належним чином ідентифікувати особу, від якої він виходить, та що він складений і зберігається таким чином, щоб гарантувати його цілісність». Це формулювання охоплює обидва механізми, але з важливими нюансами:

• Документ, захищений кваліфікованим TMD, користується презумпцією цілісності, яка змінює тягар доказування;

• Документ, підписаний через кваліфікований TMK, крім того, користується презумпцією приписування — підписувач повинен сам довести, що він не підписував, що вкрай важко.

Ця асиметрія в доказуванні пояснює, чому юристи та юридичні фірми, які використовують електронну підпис, надають перевагу TMK для актів, пов'язаних із законодавчою вимогою форми.

Сумісність та взаємне визнання

eIDAS 2.0 посилює сумісність через European Digital Identity Wallets (EDIW), які за замовчуванням матимуть механізми TMK для громадян та професіоналів. TMD, з іншого боку, більше спирається на національні списки довіри (Trusted Lists), опубліковані кожною державою-членом. Франція публікує свій через ANSSI, і кожен кваліфікований PSCQ у ньому зареєстрований. Для порівняльного аналізу розв'язків на ринку, наш порівняльний огляд рішень для електронної підписи надасть вам конкретні елементи для прийняття рішення.

---

Практичні наслідки для компаній B2B

Вибір між TMD та TMK залежно від типу документа

Золоте правило просте: рівень юридичного ризику документа диктує механізм для розгортання.

• Документи з помірним ризиком (замовлення, кошториси, умови використання, стандартні угоди про конфіденційність NDA): зазвичай достатньо передового TMD. Він забезпечує надійний захист цілісності без додаткових витрат, пов'язаних з кваліфікацією QSCD.

• Документи з високим ризиком (трудові контракти, мандати, акти передачі, фінансові зобов'язання понад 50 000 €): рекомендується кваліфікований TMK, а часто вимагається в деяких регульованих секторах (банківництво, страхування, охорона здоров'я).

Для HR-команд, які управляють великими обсягами трудових контрактів, наше рішення для електронної підписи в HR природно інтегрує рівень довіри, адекватний для кожного типу документа.

Витрати та строки розгортання

TMD зазвичай менш дорогий для розгортання, оскільки не потребує процесу сильної ідентифікації (KYC/AML) для кожного підписувача. Його інтеграція через API в систему управління документами (GED) або ERP займає в середньому 2-6 тижнів залежно від складності IT-середовища.

TMK, через вимоги QSCD та процес перевірки ідентичності, передбачає період впровадження 3-10 робочих днів на одного підписувача. Для організацій з багатьма зовнішніми партнерами це може стати фактором тертя, який необхідно враховувати при управлінні змінами.

Архівування та зберігання

Незалежно від обраного механізму, будь-яка організація, на яку поширюється французьке право, повинна дотримуватися встановлених законом термінів зберігання: 10 років для комерційних контрактів (стаття L. 110-4 Торговельного кодексу), 5 років для пов'язаних персональних даних (GDPR ст. 5). Система архівування з доказовою цінністю, відповідна стандарту NF Z 42-013, гарантує, що юридична вартість TMD або TMK зберігається з часом, навіть у разі міграції технології.

Законодавча база для TMD та TMK

Регламент eIDAS та його еволюція

Нормативно-правовою основою механізмів TMD та TMK є регламент (ЄС) № 910/2014 Європейського Парламенту та Ради від 23 липня 2014 року, зветься регламент eIDAS. Цей засадничий текст встановлює ієрархію рівнів довіри (простий, передовий, кваліфікований) та визначає умови трансграничного визнання послуг довіри в межах Європейського союзу.

У 2024 році регламент (ЄС) 2024/1183 (eIDAS 2.0) суттєво переглянув цю базу, запроваджуючи зокрема:

• European Digital Identity Wallets (EDIW), обов'язкові для державних членів до 2026 року;

• Нові категорії послуг довіри, включаючи кваліфіковані електронні засвідчення атрибутів;

• Посилені вимоги до PSCQ у сфері кібербезпеки (узгодження NIS2).

Французький Цивільний кодекс: статті 1366 та 1367

У внутрішньому праві статті 1366 та 1367 Цивільного кодексу (випливають з ордонансу № 2016-131 від 10 лютого 2016 року) встановлюють умови доказової вартості електронного письмового документа. Стаття 1367 уточнює, що кваліфікована електронна підпис (на основі кваліфікованого TMK та QSCD) «створює просту презумпцію надійності». Ця презумція може бути спростована, але вона змінює тягар доказування на користь бенефіціара підпису.

Застосовні стандарти ETSI

Технічні специфікації TMD та TMK стандартизовані ETSI (Європейський інститут стандартизації електрозв'язку):

• ETSI EN 319 132: передова електронна підпис XAdES;

• ETSI EN 319 122: підпис CAdES;

• ETSI EN 319 142: підпис PAdES (PDF);

• ETSI EN 319 421: політика кваліфікованої електронної позначки часу;

• ETSI EN 319 401: загальні вимоги до PSCQ.

GDPR та захист персональних даних

Розгортання TMD та TMK передбачає обробку персональних даних (ідентичність підписувача, метадані підпису). Регламент (ЄС) 2016/679 (GDPR) вимагає:

• Явну юридичну основу для обробки (виконання контракту, ст. 6.1.b, або юридичне зобов'язання, ст. 6.1.c);

• Реєстр обробок, що документує потоки даних до PSCQ;

• Адаптовані договірні положення, якщо PSCQ розташований за межами ЄС або використовує субпідрядників поза Європою.

Директива NIS2 та кібербезпека інфраструктур PKI

Директива (ЄС) 2022/2555 (NIS2), транспонована у французьке право законом від 17 квітня 2024 року, покладає посилені обов'язки на кваліфіковані PSCQ щодо управління кіберризиками, повідомлення про інциденти (строк 24 години для первинного повідомлення ANSSI) та періодичного аудиту. Для компаній-користувачів це перекладається у підвищене зобов'язання щодо належної ретельності при виборі свого постачальника послуг довіри.

Конкретні сценарії використання

Сценарій 1: невелике промислове підприємство, яке управляє 300 контрактами з постачальниками на рік

Невелике промислове підприємство зі сотню працівників, спеціалізоване на виробництві механічних компонентів, щорічно управляє близько 300 контрактами з постачальниками (закупівлі сировини, послуги з технічного обслуговування, логістичні рамкові контракти). Доти ці документи передавалися поштою або небезпечною електронною поштою з середніми строками підпису 12-18 робочих днів.

Розгортаючи механізм кваліфікованого TMD для контрактів вартістю менше 20 000 € та кваліфікований TMK для зобов'язань вище або багаторічних, підприємство скорочує строки підписання до в середньому 1,8 робочого дня, тобто скорочення більше ніж на 85%. Спори, пов'язані з оспорюванням цілісності документів, які становили 2-3 судові справи на рік, впадають до нуля протягом 18 місяців після розгортання — презумція закону, пов'язана з кваліфікованими механізмами, відбиває спроби оспорення.

Сценарій 2: лікувально-профілактичне об'єднання приблизно з 600 ліжок

Лікувально-профілактичне об'єднання, що управляє кількома закладами, повинно щорічно підписувати кілька тисяч документів: контракти з госпітальними практикантами, протоколи клінічних досліджень, угоди з університетськими партнерами та фармацевтичними лабораторіями. Сектор охорони здоров'я накладає специфічні нормативні обмеження (HDS — Hébergement de Données de Santé).

Об'єднання розгортає кваліфікований TMK для підписів практикантів (що передбачає їх медичну та юридичну відповідальність) та передовий TMD для сертифікації потоків даних пацієнтів між закладами. Поєднання обох механізмів дозволяє скоротити витрати на друк, сканування та фізичне архівування на 45 000 € на рік, посилюючи при цьому відповідність GDPR та HDS. Аудити відповідності, які раніше потребували 3-тижневої підготовки документів, скорочуються до 4 днів завдяки автоматизованим журналам аудиту.

Сценарій 3: консалтингова фірма з питань злань та придбання середнього розміру

Фірма, спеціалізована на M&A та супроводжуюча близько десяти операцій на рік, повинна керувати листами про наміри (LOI), посиленими угодами про конфіденційність, протоколами угод та актами передачі. Вартість операцій коливається від 5 млн. € до 80 млн. €. Найменша суперечка щодо автентичності документа може заблокувати операцію на кілька місяців.

Накладаючи контрактне зобов'язання щодо використання кваліфікованого TMK для всіх документів операції з фази due diligence, фірма усуває ризики формального оспорювання. Контрагенти з інших країн (особливо британські та американські після Brexit) визнають доказову вартість кваліфікованих підписів eIDAS в межах положень щодо застосовного європейського права. Середній час закриття документів скорочується з 22 днів до 8 днів, тобто на 63% в строках завершення.

Висновок

TMD та TMK не є взаємозамінними: перший сертифікує цілісність даних на рівні організації, другий передає індивідуальну відповідальність підписувача з максимальною доказовою вартістю, передбаченою eIDAS. Розуміння цієї відмінності тепер є обов'язковою умовою для будь-якої серйозної політики управління документами в середовищі B2B. Вибір правильного механізму безпосередньо залежить від рівня юридичного ризику кожного типу документа та застосовних секторальних обмежень.

Certyneo супроводжує вас у розробленні стратегії цифрової довіри, що поєднує TMD та TMK залежно від ваших реальних документообігів. Наша платформа забезпечує обидва механізми, інтегрує вимоги eIDAS 2.0 та адаптується до вашої існуючої IT-інфраструктури. Запросіть демонстрацію або порівняйте наші пропозиції на сторінці Тарифи Certyneo — наші юридичні та технічні експерти доступні для безкоштовного аудиту вашої ситуації.