TMD vs TMK: sự khác biệt về pháp lý và thực tiễn

Giới thiệu: tại sao cần phân biệt TMD và TMK?

Trong hệ sinh thái tin tưởng kỹ thuật số châu Âu, các khái niệm Trustmark Dữ liệu (TMD) và Trustmark Khóa (TMK) — lần lượt chỉ các cơ chế đánh dấu tin tưởng cho dữ liệu điện tử và cho cơ sở hạ tầng khóa mã hóa — thường gây nhầm lẫn cho các chuyên gia pháp lý và quản lý CNTT. Tuy nhiên, các chế độ pháp lý, phạm vi kỹ thuật và hàm ý thực tiễn của chúng khác nhau về cơ bản. Bài viết này làm sáng tỏ hai cơ chế này, trình bày khung pháp lý riêng của chúng và hướng dẫn các tổ chức B2B trong việc lựa chọn phù hợp nhất cho các luồng tài liệu của họ.

---

TMD (Trustmark Dữ liệu) là gì?

TMD, hay cơ chế đánh dấu tin tưởng áp dụng cho dữ liệu, chỉ một tập hợp các thủ tục và thuộc tính mã hóa cho phép xác nhận tính toàn vẹn và tính xác thực của một tập dữ liệu hoặc tài liệu điện tử. Nó chủ yếu dựa vào các cơ chế của con dấu điện tử được công nhận (qualified electronic seal) theo nghĩa của quy định eIDAS.

Nền tảng kỹ thuật của TMD

Về mặt kỹ thuật, TMD dựa trên:

• Một hàm băm (SHA-256, SHA-3) áp dụng cho dữ liệu nguồn, tạo ra một dấu vân tay kỹ thuật số duy nhất;

• Một chứng chỉ kỹ thuật số được cấp bởi Nhà cung cấp Dịch vụ Tin tưởng Được công nhận (PSCQ), đảm bảo danh tính của thực thể phát hành;

• Một dấu thời gian điện tử được công nhận tuân thủ tiêu chuẩn ETSI EN 319 421, cung cấp bằng chứng thời gian có thể tranh chấp.

Ba yếu tố này kết hợp với nhau cấp cho TMD một giá trị chứng minh cao, tương đương với tài liệu xác thực trong nhiều quốc gia thành viên EU. Để tìm hiểu thêm về giá trị pháp lý của các tài liệu có dấu thời gian, hãy xem hướng dẫn hoàn chỉnh về chữ ký điện tử.

Lĩnh vực ứng dụng được ưu tiên của TMD

TMD đặc biệt phù hợp với các tình huống mà tổ chức cần xác nhận tính toàn vẹn của khối lượng dữ liệu lớn mà không cần can thiệp tích cực của một cá nhân xác định. Nó xuất hiện đặc biệt trong:

• Chứng thực luồng kế toán và tài chính (sổ kiểm tra, bảng số dư chung);

• Bảo tồn pháp lý bằng chứng kỹ thuật số (lưu trữ bằng chứng tuân thủ NF Z 42-013);

• Trao đổi EDI giữa các đối tác thương mại trong các chuỗi cung ứng.

---

TMK (Trustmark Khóa) là gì?

TMK, hay cơ chế đánh dấu tin tưởng tập trung vào các khóa mã hóa, tuân theo một logic khác: nó xác nhận không phải bản thân dữ liệu, mà các cơ sở hạ tầng khóa công khai (PKI) và các thiết bị tạo chữ ký được sử dụng bởi những người ký. Nó có liên quan chặt chẽ với các khái niệm Thiết bị Tạo Chữ ký Được công nhận (QSCD) được định nghĩa tại Phụ lục II của quy định eIDAS.

Kiến trúc mã hóa của TMK

Một TMK liên quan đến:

• Một mô-đun HSM (Hardware Security Module) được chứng nhận CC EAL 4+ hoặc FIPS 140-2 cấp 3, đảm bảo rằng các khóa riêng tư không bao giờ rời khỏi thiết bị an toàn;

• Một chính sách chứng nhận được ghi chép đầy đủ (CPS – Certification Practice Statement) được công bố bởi PSCQ;

• Các cơ chế thu hồi theo thời gian thực qua OCSP (Online Certificate Status Protocol) hoặc CRL (Certificate Revocation List).

Độ vững chắc của TMK dựa trên sự an toàn vật lý và logic của các thiết bị tạo và lưu trữ khóa. Để hiểu cách những yêu cầu này được liên kết với khung pháp lý toàn cầu, hướng dẫn về quy định eIDAS 2.0 của chúng tôi là một tài liệu tham khảo thiết yếu.

Lĩnh vực ứng dụng được ưu tiên của TMK

TMK trở nên bắt buộc trong các tình huống mà trách nhiệm pháp lý của một cá nhân xác định phải được ghi nhận một cách chắc chắn:

• Ký kết hợp đồng có giá trị pháp lý cao (chuyển nhượng quỹ thương mại, hợp đồng thuê không gian thương mại, hợp đồng công chứng được số hóa);

• Quá trình xác thực mạnh trong các cổng thông tin của các cơ quan hành chính và doanh nghiệp (API hải quan, nền tảng Chorus Pro);

• Xác nhận lệnh thanh toán trong các tổ chức tài chính tuân thủ DSP2.

---

So sánh pháp lý: TMD vs TMK

Sự phân biệt có cấu trúc nhất giữa TMD và TMK nằm ở sự gắn kết pháp lý của chúng trong quy định eIDAS (n° 910/2014) và người kế thừa eIDAS 2.0 (quy định EU 2024/1183).

Chế độ trách nhiệm

| Tiêu chí | TMD | TMK | |---|---|---| | Thực thể chịu trách nhiệm | Nhân vật pháp nhân (tổ chức) | Cá nhân hoặc nhân vật pháp nhân xác định | | Mức độ tin tưởng | Nâng cao hoặc được công nhận (con dấu) | Được công nhận (chữ ký điện tử được công nhận) | | Giả định pháp lý | Tính toàn vẹn của dữ liệu | Sự đồng ý và danh tính của người ký | | Phạm vi xuyên biên giới | Công nhận tự động EU | Công nhận tự động EU (điều 25 eIDAS) |

TMD ghi nhận trách nhiệm của thực thể phát hành: nếu tính toàn vẹn của dữ liệu được chứng thực bị xâm phạm, tổ chức phải chịu trách nhiệm. TMK, ngược lại, ghi nhận trách nhiệm cá nhân của chủ sở hữu khóa — điều này làm cho nó trở thành công cụ không thể thiếu cho bất kỳ hành động nào mà ý chí cá nhân phải được chứng minh mà không có sự mập mờ.

Lực chứng minh trước các tòa án Pháp

Theo luật Pháp, bài 1366 của Bộ luật Dân sự quy định rằng "tài liệu điện tử có sức chứng minh tương đương như tài liệu trên giấy, với điều kiện là người phát hành có thể được xác định đúng đắn và nó được thiết lập và bảo tồn dưới các điều kiện nhằm đảm bảo tính toàn vẹn của nó". Diễn giải này bao gồm cả hai cơ chế, nhưng với những sắc thái quan trọng:

• Một tài liệu được bảo vệ bằng một TMD được công nhận được hưởng lợi từ một giả định tính toàn vẹn đảo ngược gánh nặng chứng minh;

• Một tài liệu được ký qua một TMK được công nhận được hưởng lợi, ngoài ra, từ một giả định tính quy kết — người ký phải tự mình chứng minh rằng anh ta/cô ta chưa ký, điều này cực kỳ khó.

Sự bất đối xứng về chứng minh này giải thích tại sao các chuyên gia pháp lý và các văn phòng luật sử dụng chữ ký điện tử ưu tiên TMK cho các hành động tuân thủ điều kiện hình thức pháp lý.

Khả năng tương thích và công nhận lẫn nhau

eIDAS 2.0 tăng cường khả năng tương thích qua European Digital Identity Wallets (EDIW), sẽ tích hợp sẵn các cơ chế TMK cho công dân và chuyên gia. TMD, ngược lại, dựa nhiều hơn trên danh sách tin tưởng quốc gia (Trusted Lists) được công bố bởi mỗi quốc gia thành viên. Pháp công bố danh sách của mình qua ANSSI, và mọi PSCQ được công nhận đều được liệt kê ở đó. Để phân tích so sánh các giải pháp trên thị trường, so sánh các giải pháp chữ ký điện tử của chúng tôi sẽ cung cấp cho bạn các yếu tố quyết định cụ thể.

---

Hàm ý thực tiễn cho các doanh nghiệp B2B

Lựa chọn giữa TMD và TMK theo loại tài liệu

Quy tắc vàng rất đơn giản: mức độ rủi ro pháp lý của tài liệu xác định cơ chế sẽ được triển khai.

• Tài liệu có rủi ro vừa phải (đơn đặt hàng, báo giá, điều khoản và điều kiện chung, thỏa thuận bảo mật NDA tiêu chuẩn): một TMD nâng cao là đủ. Nó cung cấp bảo vệ mạnh mẽ về tính toàn vẹn mà không chi phí phụ liên quan đến phẩm chất QSCD.

• Tài liệu có rủi ro cao (hợp đồng lao động, ủy quyền, hành động chuyển nhượng, cam kết tài chính trên 50.000 €): TMK được công nhận được khuyến nghị, thậm chí được yêu cầu bắt buộc bởi một số lĩnh vực được quy định (ngân hàng, bảo hiểm, sức khỏe).

Đối với các đội HR quản lý khối lượng hợp đồng lao động lớn, giải pháp chữ ký điện tử cho HR của chúng tôi tích hợp sẵn một mức độ tin tưởng phù hợp với từng loại tài liệu.

Chi phí và thời gian triển khai

TMD thường ít tốn kém hơn để triển khai vì nó không cần quá trình xác định danh tính mạnh (KYC/AML) cho mỗi người ký. Tích hợp của nó qua API vào hệ thống quản lý tài liệu (GED) hoặc ERP mất trung bình 2 đến 6 tuần tùy thuộc vào độ phức tạp của môi trường CNTT.

TMK, do các yêu cầu QSCD và quá trình xác minh danh tính, liên quan đến thời gian onboarding từ 3 đến 10 ngày làm việc cho mỗi người ký. Đối với các tổ chức quản lý nhiều đối tác bên ngoài, điều này có thể là một yếu tố ma sát cần được dự đoán trước trong quản lý thay đổi.

Lưu trữ và bảo tồn

Bất kể cơ chế nào được chọn, mọi tổ chức tuân theo luật Pháp phải tuân thủ các thời hạn bảo tồn pháp lý: 10 năm cho các hợp đồng thương mại (bài L. 110-4 của Bộ luật Thương mại), 5 năm cho dữ liệu cá nhân liên quan (RGPD điều 5). Một hệ thống lưu trữ bằng chứng tuân thủ tiêu chuẩn NF Z 42-013 đảm bảo rằng giá trị pháp lý của TMD hoặc TMK được bảo tồn theo thời gian, ngay cả trong trường hợp di chuyển công nghệ.

Khung pháp lý áp dụng cho TMD và TMK

Quy định eIDAS và sự phát triển của nó

Cơ sở pháp lý của các cơ chế TMD và TMK được tạo thành bởi quy định (EU) số 910/2014 của Nghị viện Châu Âu và Hội đồng ngày 23 tháng 7 năm 2014, gọi là quy định eIDAS. Văn bản sáng lập này thiết lập hệ thống phân cấp các mức độ tin tưởng (đơn giản, nâng cao, được công nhận) và xác định các điều kiện công nhận xuyên biên giới của các dịch vụ tin tưởng trong Liên minh châu Âu.

Năm 2024, quy định (EU) 2024/1183 (eIDAS 2.0) đã sửa đổi đáng kể khung này, giới thiệu đặc biệt:

• European Digital Identity Wallets (EDIW) bắt buộc cho các quốc gia thành viên trước năm 2026;

• Các danh mục dịch vụ tin tưởng mới, bao gồm chứng thực điện tử của các thuộc tính được công nhận;

• Các yêu cầu tăng cường cho PSCQ về an ninh mạng (căn chỉnh NIS2).

Bộ luật Dân sự Pháp: bài 1366 và 1367

Trong luật nội bộ, bài 1366 và 1367 của Bộ luật Dân sự (phát sinh từ sắc lệnh số 2016-131 ngày 10 tháng 2 năm 2016) đặt ra các điều kiện về giá trị chứng minh của tài liệu điện tử. Bài 1367 làm rõ rằng chữ ký điện tử được công nhận (dựa trên TMK được công nhận và QSCD) "tạo ra một giả định đơn giản về độ tin cậy". Giả định này có thể bị đảo ngược, nhưng nó đảo ngược gánh nặng chứng minh có lợi cho người thụ hưởng chữ ký.

Tiêu chuẩn ETSI áp dụng

Các thông số kỹ thuật của TMD và TMK được chuẩn hóa bởi ETSI (Viện Tiêu chuẩn Kỹ thuật Điện tử Châu Âu):

• ETSI EN 319 132: chữ ký điện tử nâng cao XAdES;

• ETSI EN 319 122: chữ ký CAdES;

• ETSI EN 319 142: chữ ký PAdES (PDF);

• ETSI EN 319 421: chính sách dấu thời gian điện tử được công nhận;

• ETSI EN 319 401: yêu cầu chung cho PSCQ.

RGPD và bảo vệ dữ liệu

Triển khai TMD và TMK liên quan đến xử lý dữ liệu cá nhân (danh tính của người ký, siêu dữ liệu chữ ký). Quy định (EU) 2016/679 (RGPD) yêu cầu:

• Một cơ sở pháp lý rõ ràng cho xử lý (thực hiện hợp đồng, điều 6.1.b, hoặc yêu cầu pháp lý, điều 6.1.c);

• Một sổ đăng ký xử lý ghi chép chi tiết các luồng dữ liệu đến PSCQ;

• Các điều khoản hợp đồng thích hợp nếu PSCQ được thành lập ngoài EU hoặc sử dụng các bên thứ ba ngoài châu Âu.

Chỉ thị NIS2 và an ninh mạng của cơ sở hạ tầng PKI

Chỉ thị (EU) 2022/2555 (NIS2), được chuyển tiếp vào luật Pháp bằng luật ngày 17 tháng 4 năm 2024, áp đặt cho PSCQ được công nhận các yêu cầu tăng cường trong quản lý rủi ro mạng, thông báo sự cố (thời hạn 24 giờ cho thông báo ban đầu cho ANSSI) và kiểm toán định kỳ. Đối với các doanh nghiệp sử dụng, điều này được biên dịch thành một yêu cầu do diligence tăng cường khi chọn nhà cung cấp tin tưởng của họ.

Các tình huống sử dụng cụ thể

Tình huống 1: một doanh nghiệp vừa và nhỏ sản xuất quản lý 300 hợp đồng nhà cung cấp mỗi năm

Một doanh nghiệp vừa và nhỏ sản xuất khoảng 100 nhân viên, chuyên về sản xuất các bộ phận cơ khí, quản lý hàng năm khoảng 300 hợp đồng nhà cung cấp (mua nguyên liệu thô, dịch vụ bảo trì, hợp đồng-khung về hậu cần). Cho đến nay, các tài liệu này được vận chuyển qua bưu điện hoặc email không an toàn, với thời gian ký trung bình 12 đến 18 ngày làm việc.

Bằng cách triển khai một cơ chế TMD được công nhận cho các hợp đồng có giá trị dưới 20.000 € và TMK được công nhận cho các cam kết trên hoặc đa năm, doanh nghiệp vừa và nhỏ giảm thời gian ký của họ xuống 1,8 ngày làm việc trung bình, tức là giảm hơn 85%. Các tranh chấp liên quan đến tranh chấp tính toàn vẹn tài liệu, chiếm 2 đến 3 tập tin tranh tụng mỗi năm, giảm xuống không trên 18 tháng sau triển khai — giả định pháp lý gắn liền với các cơ chế được công nhận ngăn chặn các nỗ lực thách thức.

Tình huống 2: một nhóm bệnh viện quản lý khoảng 600 giường bệnh

Một nhóm bệnh viện công quản lý nhiều cơ sở phải ký hàng năm hàng ngàn tài liệu: hợp đồng với các bác sĩ bệnh viện, giao thức nghiên cứu lâm sàng, thỏa thuận với các đối tác đại học và các phòng thí nghiệm dược phẩm. Lĩnh vực chăm sóc sức khỏe áp đặt các ràng buộc quy định cụ thể (HDS — Hébergement de Données de Santé, PGSSI-S).

Nhóm triển khai TMK được công nhận cho các chữ ký của các bác sĩ (liên quan đến trách nhiệm y tế và pháp lý của họ) và TMD nâng cao để chứng thực các luồng dữ liệu bệnh nhân giữa các cơ sở. Sự kết hợp của cả hai cơ chế cho phép giảm chi phí in ấn, quét và lưu trữ vật lý 45.000 € mỗi năm trong khi tăng cường sự tuân thủ RGPD và HDS. Các kiểm toán tuân thủ, trước đây cần 3 tuần chuẩn bị tài liệu, được rút ngắn xuống 4 ngày nhờ vào các sổ kiểm tra tự động.

Tình huống 3: một văn phòng tư vấn sáp nhập và mua lại quy mô trung bình

Một văn phòng chuyên về M&A đưa ra 10 giao dịch mỗi năm phải quản lý các thư ý định (LOI), thỏa thuận bảo mật được tăng cường, thỏa thuận quy thủ tục và hành động chuyển nhượng. Giá trị của các giao dịch nằm trong khoảng từ 5 triệu € đến 80 triệu €. Bất kỳ tranh chấp nào về tính xác thực của tài liệu có thể chặn một giao dịch trong nhiều tháng.

Bằng cách áp đặt hợp đồng việc sử dụng TMK được công nhận cho tất cả các tài liệu giao dịch kể từ giai đoạn thẩm dò kỹ lưỡng, văn phòng loại bỏ các rủi ro tranh chấp hình thức. Các đối tác nước ngoài (đặc biệt là Anh và Mỹ sau Brexit) công nhận giá trị chứng minh của các chữ ký được công nhận eIDAS trong bối cảnh các điều khoản pháp luật châu Âu áp dụng. Thời gian đóng tài liệu trung bình giảm từ 22 ngày xuống 8 ngày, tức là lợi nhuận 63% trong các thời hạn hoàn tất.

Kết luận

TMD và TMK không thể thay thế cho nhau: cái đầu tiên chứng thực tính toàn vẹn của dữ liệu ở quy mô tổ chức, cái thứ hai liên quan đến trách nhiệm cá nhân của người ký với sức chứng minh tối đa được quy định bởi eIDAS. Hiểu rõ sự phân biệt này hiện là điều kiện tiên quyết cho bất kỳ chính sách tài liệu nào nghiêm túc trong môi trường B2B. Lựa chọn cơ chế đúng phụ thuộc trực tiếp vào mức độ rủi ro pháp lý của từng loại tài liệu và các ràng buộc lĩnh vực áp dụng.

Certyneo đi kèm với bạn trong việc triển khai chiến lược tin tưởng kỹ thuật số kết hợp TMD và TMK theo các luồng tài liệu thực tế của bạn. Nền tảng của chúng tôi xử lý cả hai cơ chế, tích hợp các yêu cầu eIDAS 2.0 và thích ứng với CNTT hiện tại của bạn. Yêu cầu trình diễn hoặc so sánh các ưu đãi của chúng tôi trên trang Giá Certyneo — các chuyên gia pháp lý và kỹ thuật của chúng tôi có sẵn để kiểm toán miễn phí tình huống của bạn.