Plumaa ID es la primera billetera no custodial basada en la e.firma del SAT. Como usuario, puedes utilizar la seguridad de la firma electrónica avanzada para recibir pagos de forma inmediata con settlement automático y sin intermediarios. Además, podrás firmar documentos en conformidad con los requisitos de la NOM-151 y la Ley de Firma Electrónica Avanzada.

¿Cómo funciona Plumaa ID?

Al abrir la aplicación por primera vez, te pediremos 3 cosas:
  1. Certificado de e.firma: Este archivo es proporcionado por la autoridad certificadora (el SAT) y contiene tu llave pública junto a algunos identificadores personales.
  2. Llave privada: Esta llave es generada por ti y es necesaria para firmar mensajes de datos. Se encuentra encriptada con una contraseña que solo tú conoces.
  3. Contraseña de e.firma: Esta contraseña es necesaria para desencriptar tu llave privada y firmar mensajes de datos.

La llave, el certificado y la contraseña sólo se usan del lado del cliente. El dispositivo comunica sólo el certificado.

Tu contraseña será utilizada una sóla vez para desencriptar tu llave privada y reencriptarla con una contraseña de 256 bits protegida por el método de autenticación de tu dispositivo móvil (PIN, huella dactilar o reconocimiento facial). El certificado será compartido con los servicios de Plumaa ID y la llave pública será instalada en un contrato inteligente que sólamente tú podrás controlar a través del firmado de transacciones con Plumaa ID.

¿Porqué Plumaa ID?

Contexto

En la actualidad múltiples gobiernos en el mundo han adoptado la firma electrónica como un mecanismo legalmente vinculante para firmar documentos.
La Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (UNCITRAL) definió en 2001 una Ley Modelo para ser utilizado como referencia por diversos países. La lista de status de implementación incluye a México.
En el caso de México, a través de la la Secretaria de Economía fué designada responsable de establecer las normas y procedimientos para la emisión de certificados de firma electrónica avanzada a través de un modelo que permite a proveedores de servicios de certificación (o PSCs) autorizados por el Banco de México, emitir certificados de a personas físicas y morales. Bajo este marco, el principal distribuidor de certificados de firma electrónica avanzada en México ha sido el Servicio de Administración Tributaria (SAT) que ha emitido certificados de firma electrónica avanzada a personas físicas y morales de forma gratuita desde 2005 como parte de sus esfuerzos de digitalización de la contabilidad electrónica.
El nombre oficial de la firma electrónica del SAT es e.firma
No confundir la firma electrónica con el certificado de sello digital, el cual es una versión especializada de una firma electrónica avanzada dedicada a la emisión de CFDIs

Nuestra motivación

A pesar de su potencial, la firma electrónica avanzada es popular principalmente para casos puntuales como las declaraciones fiscales y operaciones de comercio. Sin embargo, no se ha popularizado para el uso generalizado en la firma de contratos y documentos legales ni mucho menos como mecanismo de autenticación de servicios digitales y de tecnología financiera. Por esta razón, es incluso común compartir la de la firma electrónica avanzada con terceros para que realicen trámites en nombre de la persona o empresa titular del certificado, siendo un riesgo de seguridad importante. No obstante, es injusto culpar a los usuarios cuando las herramientas disponibles son poco intuitivas y carecen de portabilidad cómoda y amigable. De seguir así, las implementaciones de firma electrónica avanzada seguirán repitiendo los mismos patrones de uso inseguro y su adopción continuará limitada. Por el contrario, el apropiado uso de este mecanismo permitiría fácilitar y automatizar diversos procesos legales, financieros y de identificación. La firma electrónica avanzada ha sido subutilizada y malentendidad debido a la falta de un factor clave: el usuario común. Nuestra solución es clara; una firma electrónica requiere una apropiada pluma electrónica.

Plataformas

Plumaa ID es un ecosistema de servicios e infraestructura para el uso de firma electrónica avanzada en aplicaciones y servicios digitales.

Aplicación Móvil

La aplicación de Plumaa ID está dirigida a usuarios finales y permite firmar documentos y autenticarse en servicios digitales.

Aplicación Web

La aplicación web de Plumaa ID permite a los usuarios gestionar sus documentos y configuraciones de cuenta. Adicionalmente, los usuarios pueden crear organizaciones y agregar miembros a sus organizaciones.

Verificador (peritaje)

El verificador de Plumaa ID permite a los usuarios verificar la autenticidad de documentos firmados con Plumaa ID con técnicas abiertas, descentralizadas y públicas tanto para la conservación de documentos como para firmas. Este verificador es de código abierto con el objetivo de ser auditado y mejorado por la comunidad. Es imposible falsificar una prueba de verificación de Plumaa ID, y además, el sistema es transparente.
Es posible proporcionar una versión del verificador personalizado para tu empresa. Contáctanos a contact@plumaa.id

Integraciones

API

La plataforma ofrece una API para integraciones con terceros. Así, sistemas de terceros pueden enviar solicitudes de firma a los dispositivos de forma automática.
El acceso a API no es configurable en la aplicación web. Contáctanos a contact@plumaa.id para obtener acceso

Consultoría en arquitectura de servicios digitales

Plumaa ID es una plataforma abierta que pretende integrar a organizaciones clave del ecosistema LegalTech y FinTech en México. Si tu organización tiene necesidades complejas de armado de estructuras fiduciarias a través de títulos de crédito con firma electrónica avanzada, nuestro equipo legal y técnico puede ayudarte a diseñar e implementar soluciones a la medida con integraciones a la plataforma Plumaa ID.

Alternativas de Firma Electrónica Avanzada

El equipo de Plumaa ID está explorando alternativas de firma electrónica que no comprometan el modelo de seguridad de nuestros servicios. Si estás interesado en explorar alternativas de firmado, esríbenos a contact@plumaa.id
Entendemos que no todos los usuarios tienen a su disposición un certificado de firma electrónica avanzada. No obstante, tampoco creemos que esa sea razón suficiente para degradar la seguridad de los servicios digitales. Por esta razón, el equipo técnico de Plumaa ID también podrá asesorarte para implementar una infraestructura de clave pública que les emita certificados de firma electrónica avanzada a tus usuarios. Con este modelo, la verificación y Know Your Customer (KYC) es suficiente para permitir la emisión de un certificado con las mismas características de la e.firma. Este certificado podrá ser utilizado por el usuario sin necesidad de ir al SAT a tramitarlo, y conservará su validez.
Aunque este modelo es técnicamente válido, su seguridad será aquella correspondiente al mecanismo de seguridad que el integrador utilice para verificar a sus usuarios. De cualquier forma, este modelo sigue siendo más robusto que el conocido como firma electrónica simple popularizado por los bancos y otras soluciones de firmado.