Terminología
Entiende los términos que utilizamos en Plumaa ID
Plumaa ID se compone de diversas tecnologías y conceptos que pueden resultar confusos si no estás familiarizado con ellos. Incluso si ya has trabajado con el marco legal mexicano para firmas electrónicas avanzadas, existen diversos conceptos provenientes de áreas técnicas que están significativamente relacionados con la firma electrónica.
Firma Electrónica
Se refiere a un conjunto de caracteres alfanuméricos que se adjuntan al documento electrónico y permiten identificar al firmante.
Firma Electrónica Simple
Tipo de firma electrónica que identifica al firmante a través de la simulación de características físicas como geolocalización, identificación facial y/o fotografía de su identificación oficial. Este tipo de firmas electrónicas están ampliamente popularizadas pero carecen de propiedades criptográficas.
La firma electrónica simple no cuenta con propiedades criptográficas. Es posible falsificarla con relativa facilidad.
Firma Electrónica Avanzada
Tipo de firma electrónica que identifica al firmante a través de técnicas aritméticas y criptográficas. Sus ventajas operativas y legales son superiores a las de la firma electrónica simple, ya que garantiza la integridad, autenticidad y no repudio de los documentos firmados.
Neutralidad Tecnológica
Principio legal que establece que la ley no debe favorecer a una tecnología en particular, sino que debe permitir la utilización de cualquier tecnología que cumpla con los requisitos legales.
Proveedores de Servicios de Certificación (PSC)
Organismos facultados por el Banco de México a través de la IES para la emisión de certificados digitales de firma electrónica y sellos de tiempo.
Certificado de Firma Electrónica Avanzada
Es un documento electrónico que contiene una llave pública y los datos de identificación asociados a dicha llave pública. Este certificado es firmado por un PSC y es necesario para firmar documentos electrónicos con firma electrónica avanzada.
Certificado de Conservación de Mensajes de Datos (NOM 151)
Es un documento electrónico acorde a la regulación mexicana para certificar que un documento se ha conservado en el tiempo. Contiene la huella digital del documento y una fecha firmada por el PSC.
Criptografía Asimétrica
Tipo especial de criptografía que permite usar un par de llaves para autenticar y cifrar información. Su característica principal es que una llave es pública y la otra privada, donde cada una puede revertir el efecto de la otra.
Llave Pública
Es una llave que puede ser compartida con cualquier persona y es utilizada para cifrar información que solo puede ser descifrada por la llave privada correspondiente.
Llave Privada
Es una llave que debe ser guardada en secreto y es utilizada para firmar información que puede ser verificada por cualquier persona con la llave pública correspondiente.
El uso de la llave privada funciona a través de un proceso de verificación matemática que garantiza la autenticidad de la firma.
Contraseña de la Llave Privada (Passphrase)
Es la contraseña que elegiste para tu llave privada. Es necesaria para desencriptar la llave privada y es tu última línea de defensa en caso de robo o pérdida de la llave privada.
Blockchain
Tecnología de registro distribuido que permite la creación de registros digitales inmutables y descentralizados. Es utilizada en Plumaa ID para la tokenización de títulos de crédito.
Contrato Inteligente
Programa computacional en la blockchain.
Protocolo
Conjunto de reglas y procedimientos basados para las comunicaciones informáticas. En el contexto de blockchain, el protocolo puede ser un servicio financiero a través de contratos inteligentes o bien, para ofrecer un servicio basado en criptografía.
En el caso particular de Plumaa ID, el protocolo es el conjunto de servicios descentralizados, contratos inteligentes e infraestructura pública que permite la conservación de datos y la trazabilidad de documentos electrónicos y firmas.
Endosador
Contrato inteligente del protocolo de Plumaa ID que permite la transferencia y trazabilidad de mensajes de datos. Es utilizado para la tokenización de títulos de crédito y es fundamentado en el principio de neutralidad tecnológica.
Witness
Contrato inteligente del protocolo de Plumaa ID que certifica la conservación de mensajes de datos en blockchain. Es utilizado para la conservación de documentos y firmas electrónicas.
Witness es auspiciado a través de WitnessCo; un servicio descentralizado que garantiza la conservación de mensajes de datos.
Tokenización
Proceso por el cuál, a través de un marco legal sólido, un activo se convierte en un token digital que puede ser transferido (endosado) a otros propietarios de firma electrónica avanzada. A través de este mecanismo, se cumplen con el requisito de la cadena ininterrumpida de endosos para la transferencia de títulos de crédito.
Certificado de Conservación de Mensajes de Datos en Blockchain
Es un documento electrónico que permite garantizar la conservación de mensajes de datos utilizando la tecnología blockchain. Este certificado incluye múltiples documentos colocados en un registro distribuido donde una red de contribuidores independientes asigna una fecha al bloque.
De esta forma, el timestamp proviene de una fuente pública y neutral, a diferencia de la NOM-151 que depende de un PSC.
Servicio de Administración Tributaria (SAT)
Organismo público mexicano encargado de la recaudación de impuestos y la administración de la e.firma y el certificado de sello digital en México. Es uno de muchos PSCs en México.
Infraestructura Avanzada de Seguridad (IES)
Infraestructura de Seguridad Extendida, es un marco legal y técnico que regula la emisión de certificados digitales de firma electrónica avanzada y sellos de tiempo en México. Es administrado por el Banco de México.
Online Certificate Status Protocol (OCSP)
Protocolo de red que se utiliza para obtener el estado de un certificado digital. Para la firma electrónica avanzada, este protocolo permite evaluar si un certificado sigue siendo válido.