跳至主要內容
Certyneo

TMD vs TMK:法律和實務差異

TMD 和 TMK 是兩項具有不同法律制度的數字信任設備。了解它們的實際差異以做出正確的選擇。

Certyneo 團隊3 分鐘閱讀

Certyneo 團隊

撰稿人 — Certyneo · 關於 Certyneo

介紹:為什麼要區分 TMD 和 TMK?

在歐洲數字信任生態系統中,數據信任標記 (TMD)密鑰信任標記 (TMK) 的概念——分別指代用於電子數據和密碼學密鑰基礎設施的信任標記機制——往往會在法律從業人士和信息技術主管之間引起混淆。然而,它們的法律制度、技術範圍和實務影響基本上是不同的。本文將揭示這兩項設備的神秘面紗,介紹各自的監管框架,並為 B2B 組織指導如何選擇最適合其文件流的方案。

---

什麼是 TMD(數據信任標記)?

TMD 或應用於數據的信任標記機制是指一套程序和密碼學屬性,用於認證一組數據或電子文檔的完整性和真實性。它主要基於符合 eIDAS 規則的合格電子印鑑 (qualified electronic seal) 機制。

TMD 的技術基礎

從技術上講,TMD 基於以下要素:

  • 應用於源數據的哈希函數 (SHA-256、SHA-3),生成唯一的數字指紋;
  • 由合格信任服務提供商 (PSCQ) 頒發的數字證書,保證發行實體的身份;
  • 符合 ETSI EN 319 421 標準的合格電子時間戳,提供可對抗的時間證明。

這三個要素的組合賦予 TMD 較高的證明力,相當於歐盟許多成員國的正式文件。如欲進一步了解帶時間戳文檔的法律價值,請查閱我們的 電子簽名完整指南

TMD 的優先應用領域

TMD 特別適用於組織需要認證大量數據完整性而無需積極干預已識別自然人的情況。它特別見於:

  • 財務和會計流程的認證(審計日誌、試算表);
  • 數字證據的法律保管(符合 NF Z 42-013 的證明存檔);
  • 供應鏈中商業夥伴之間的 EDI 交換。

---

什麼是 TMK(密鑰信任標記)?

TMK 或以密碼學密鑰為中心的信任標記機制遵循不同的邏輯:它不是認證數據本身,而是認證簽署人使用的公鑰基礎設施 (PKI) 和簽名創建設備。它與 eIDAS 規則附件 II 中定義的合格簽名創建設備 (QSCD) 的概念密切相關。

TMK 的密碼學架構

TMK 涉及:

  • 認證達到 CC EAL 4+ 或 FIPS 140-2 級別 3 的 HSM 模塊 (硬件安全模塊),確保私鑰永不離開安全設備;
  • 由 PSCQ 發布的已記錄認證政策 (CPS – 認證實踐聲明);
  • 通過 OCSP(在線證書狀態協議)或 CRL(證書撤銷列表)的實時撤銷機制。

因此,TMK 的穩健性取決於密鑰生成和存儲設備的物理和邏輯安全。要了解這些要求如何與全球監管框架相協調,我們的 eIDAS 2.0 規則指南 是一個重要參考。

TMK 的優先應用領域

TMK 在以下場景中是必需的,其中已識別自然人的法律責任必須以確定的方式承擔:

  • 高度法律價值合同的簽署(商業基金轉讓、商業租賃、電子公證文件);
  • 在政府-企業門戶中進行強身份驗證的過程(API 海關、Chorus Pro 平台);
  • 在受 DSP2 約束的金融機構中驗證付款命令

---

法律比較:TMD vs TMK

TMD 和 TMK 之間最具結構性的區別在於它們在 eIDAS 規則(第 910/2014 號)及其後繼者 eIDAS 2.0(歐盟規則 2024/1183)中的法律附屬關係

責任制度

| 標準 | TMD | TMK | |---|---|---| | 責任實體 | 法人(組織) | 已識別的自然人或法人 | | 信任級別 | 高級或合格(印鑑) | 合格(電子簽名) | | 法律推定 | 數據完整性 | 同意和簽署人身份 | | 跨境範圍 | 歐盟自動識別 | 歐盟自動識別(eIDAS 第 25 條) |

TMD 涉及發行實體的責任:如果認證數據的完整性遭到破壞,組織必須為此負責。相反,TMK 涉及密鑰持有人的個人責任——這使其成為任何需要無歧義證明個人意願的行為的必不可少的工具。

在法國司法管轄區的證明力

在法國法律中,《民法典》第 1366 條規定「電子書面文件與紙質文件具有相同的證明力,但須能夠適當識別其來源人,且其建立和保存應符合保證其完整性的條件」。這一措辭涵蓋了兩種機制,但具有重要的細微差別:

  • 合格 TMD 保護的文件受益於完整性推定,轉移舉證責任;
  • 通過合格 TMK 簽署的文件還受益於可歸屬性推定——簽署人本身必須證明他未簽署,這極其困難。

這種證明力上的不對稱性解釋了為什麼採用電子簽名的法律專家和律師事務所 傾向於在需要滿足法律形式條件的行為中優先選擇 TMK。

互操作性和相互承認

eIDAS 2.0 通過歐洲數字身份錢包 (EDIW) 加強互操作性,這些錢包將自然集成用於公民和專業人士的 TMK 機制。相比之下,TMD 更多依賴於各成員國發布的國家信任清單 (Trusted Lists)。法國通過 ANSSI 發布其清單,任何合格的 PSCQ 都會在其中被列出。如欲對市場解決方案進行比較分析,我們的 電子簽名解決方案比較 將為您提供具體的決策要素。

---

B2B 企業的實務影響

根據文件類型在 TMD 和 TMK 之間進行選擇

黃金法則很簡單:文件的法律風險級別決定了要部署的機制

  • 中等風險文件(採購訂單、報價、條款和條件、標準保密協議):一個先進的 TMD 印鑑通常就足夠了。它提供強大的完整性保護而無需與 QSCD 資格相關的額外成本。
  • 高風險文件(勞動合同、授權書、轉讓契約、超過 50,000 歐元的財務承諾):建議甚至某些受管制部門(銀行、保險、衛生)要求採用合格 TMK。

對於管理大量勞動合同的人力資源團隊,我們的 人力資源電子簽名解決方案 本機集成了適合每種文件類型的信任級別。

部署成本和時間表

TMD 通常部署成本較低,因為它不需要對每個簽署人進行強身份驗證過程 (KYC/AML)。其通過 API 集成到文檔管理系統 (GED) 或 ERP 中平均需要 2 到 6 週,具體取決於 IT 環境的複雜性。

由於 QSCD 要求和身份驗證過程,TMK 涉及每個簽署人 3 到 10 個工作日的註冊期。對於管理許多外部合作夥伴的組織,這可能會在變更管理中造成摩擦因素,需要提前計劃。

存檔和保留

無論選擇哪種機制,任何受法國法律管轄的組織都必須遵守法律保留期限:商業合同 10 年(《商法典》第 L. 110-4 條),關聯個人數據 5 年(GDPR 第 5 條)。符合 NF Z 42-013 標準的證明存檔系統可確保 TMD 或 TMK 的法律價值在時間推移中得以保留,即使在技術遷移的情況下也不例外。

適用於 TMD 和 TMK 的法律框架

eIDAS 規則及其演變

TMD 和 TMK 機制的監管基礎由歐洲議會和理事會 2014 年 7 月 23 日第 (EU) 910/2014 號規則 組成,稱為 eIDAS 規則。這項創始文本建立了信任級別的等級制度(簡單、高級、合格),並定義了歐盟內信任服務跨境承認的條件。

2024 年,第 (EU) 2024/1183 號規則 (eIDAS 2.0) 對該框架進行了實質性修訂,特別引入了:

  • 成員國在 2026 年前必須實施的歐洲數字身份錢包 (EDIW)
  • 新的信任服務類別,包括合格電子屬性證書
  • PSCQ 在網絡安全方面的加強要求(與 NIS2 協調)。

法國民法典:第 1366 和 1367 條

在內部法律中,民法典第 1366 和 1367 條(源自 2016 年 2 月 10 日第 2016-131 號條例)規定了電子書面文件證明力的條件。第 1367 條明確說明合格電子簽名(基於合格 TMK 和 QSCD)「創造了簡單的可靠性推定」。這項推定是可反駁的,但它將舉證責任倒轉有利於簽名受益人。

適用的 ETSI 標準

TMD 和 TMK 的技術規格由 ETSI(歐洲電信標準化協會)規範化:

  • ETSI EN 319 132:高級電子簽名 XAdES;
  • ETSI EN 319 122:簽名 CAdES;
  • ETSI EN 319 142:簽名 PAdES (PDF);
  • ETSI EN 319 421:合格電子時間戳政策;
  • ETSI EN 319 401:PSCQ 的一般要求。

GDPR 和數據保護

TMD 和 TMK 的部署涉及個人數據的處理(簽署人身份、簽名元數據)。第 (EU) 2016/679 號規則 (GDPR) 要求:

  • 對處理的明確法律基礎(合同執行,第 6.1.b 條,或法律義務,第 6.1.c 條);
  • 記錄處理流向 PSCQ 數據的處理登記冊
  • 如果 PSCQ 在歐盟以外設立或使用歐盟以外的分包商,需要經過調整的合同條款

NIS2 指令和 PKI 基礎設施網絡安全

第 (EU) 2022/2555 號指令 (NIS2) 由法國 2024 年 4 月 17 日法律轉化,對合格 PSCQ 施加了加強的網絡風險管理責任、事件通知(向 ANSSI 初步通知的 24 小時期限)和定期審計。對於企業用戶,這轉化為在選擇其信任服務提供商時進行增加的盡職調查義務。

具體使用場景

場景 1:年管理 300 份供應商合同的 PME 工業公司

一家擁有約 100 名員工、專業從事機械部件製造的 PME 工業公司,每年管理約 300 份供應商合同(原材料採購、維護服務、物流框架合同)。迄今為止,這些文檔通過郵政或不安全的電子郵件傳輸,簽署延遲平均為 12 至 18 個工作日。

通過為價值在 20,000 歐元以下的合同部署合格 TMD 機制,為較高價值或多年期承諾部署合格 TMK,PME 將平均簽署延遲降低至 1.8 個工作日,即減少超過 85%。與文件完整性爭議相關的訴訟,代表之前每年 2 至 3 個內容訴訟文件,在部署後的 18 個月內降至零——與合格機制相關的法律推定打消了任何質疑嘗試。

場景 2:約 600 張床位的醫院集團

一家管理多個設施的公立醫院集團必須每年簽署數千份文件:醫院醫生合同、臨床研究協議、與大學合作夥伴和製藥實驗室的協議。衛生部門施加了特定的監管約束(HDS——衛生數據託管、PGSSI-S)。

該集團為醫生簽名(涉及其醫療和法律責任)部署合格 TMK,為機構之間患者數據流認證部署高級 TMD。這兩種機制的組合可將打印、掃描和物理存檔成本降低 45,000 歐元/年,同時加強 GDPR 和 HDS 合規性。合規審計(之前需要 3 週準備文檔)可縮短至 4 天,這要歸功於自動化審計日誌。

場景 3:中等規模的併購諮詢公司

一家專門從事 M&A 的公司每年陪同約 10 項交易,必須管理意向書 (LOI)、加強保密協議、協議協議書和轉讓契約。交易價值在 500 萬歐元至 8000 萬歐元之間。對文件真實性的任何質疑都可能將交易阻擋數月。

通過從盡職調查階段開始對所有交易文件強制執行合格 TMK,該公司消除了正式質疑的風險。外國對手(尤其是英國和脫歐後的美國對手)在適用歐洲法律條款的框架內認可合格 eIDAS 簽名的證明力。平均結案文件時間從 22 天減少到 8 天,即63% 的最後期限改善。

結論

TMD 和 TMK 不能互換:第一個在組織範圍內認證數據完整性,第二個以 eIDAS 規定的最大證明力承擔簽署人的個人責任。理解這種區別現在是任何認真的 B2B 環境中文件政策的先決條件。正確機制的選擇直接取決於每種文件類型的法律風險級別和適用的部門限制。

Certyneo 幫助您根據實際文件流實施結合 TMD 和 TMK 的數字信任戰略。我們的平台支持兩種機制,整合 eIDAS 2.0 要求並適應您現有的 SI。申請演示或在 Certyneo 定價頁面比較我們的優惠——我們的法律和技術專家可免費進行情況審計。

免費試用 Certyneo

只需不到 5 分鐘,即可寄出您的第一個簽名信封。每月 5 個免費信封,無需信用卡。

免費開始使用查看價格方案
所有文章

深入探討主題

我們的完整指南,協助您掌握電子簽章。

推薦文章

透過這些相關主題的文章,深化您的理解。

CDI vs CDD:法律與實踐差異

CDI 或 CDD:選擇正確的工作合同是一項具有重大法律後果的決定。探索關鍵差異以確保招聘安全。

8 min

2026年淨薪資計算:完整指南

理解淨薪資計算對於每位僱主和僱員都是必不可少的。探索2026年的方法、繳費率和必備工具。

8 min

僱主社會保險繳款:減稅和豁免指南

通過法定豁免機制減少工資支出是任何企業的戰略槓桿。瞭解2026年需要掌握的關鍵機制。

9 min