
¿Cómo funciona Plumaa ID?
Al abrir la aplicación por primera vez, te pediremos 3 cosas:- Certificado de e.firma: Este archivo es proporcionado por la autoridad certificadora (el SAT) y contiene tu llave pública junto a algunos identificadores personales.
- Llave privada: Esta llave es generada por ti y es necesaria para firmar mensajes de datos. Se encuentra encriptada con una contraseña que solo tú conoces.
- Contraseña de e.firma: Esta contraseña es necesaria para desencriptar tu llave privada y firmar mensajes de datos.

La llave, el certificado y la contraseña sólo se usan del lado del cliente. El dispositivo comunica sólo el certificado.
¿Porqué Plumaa ID?
Contexto
En la actualidad múltiples gobiernos en el mundo han adoptado la firma electrónica como un mecanismo legalmente vinculante para firmar documentos.La Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (UNCITRAL) definió en 2001 una Ley Modelo para ser utilizado como referencia por diversos países. La lista de status de implementación incluye a México.
El nombre oficial de la firma electrónica del SAT es e.firma
No confundir la firma electrónica con el certificado de sello digital, el cual es una versión especializada de una firma electrónica avanzada dedicada a la emisión de CFDIs
Nuestra motivación
A pesar de su potencial, la firma electrónica avanzada es popular principalmente para casos puntuales como las declaraciones fiscales y operaciones de comercio. Sin embargo, no se ha popularizado para el uso generalizado en la firma de contratos y documentos legales ni mucho menos como mecanismo de autenticación de servicios digitales y de tecnología financiera. Por esta razón, es incluso común compartir la de la firma electrónica avanzada con terceros para que realicen trámites en nombre de la persona o empresa titular del certificado, siendo un riesgo de seguridad importante. No obstante, es injusto culpar a los usuarios cuando las herramientas disponibles son poco intuitivas y carecen de portabilidad cómoda y amigable. De seguir así, las implementaciones de firma electrónica avanzada seguirán repitiendo los mismos patrones de uso inseguro y su adopción continuará limitada. Por el contrario, el apropiado uso de este mecanismo permitiría fácilitar y automatizar diversos procesos legales, financieros y de identificación. La firma electrónica avanzada ha sido subutilizada y malentendidad debido a la falta de un factor clave: el usuario común. Nuestra solución es clara; una firma electrónica requiere una apropiada pluma electrónica.Plataformas
Plumaa ID es un ecosistema de servicios e infraestructura para el uso de firma electrónica avanzada en aplicaciones y servicios digitales.Aplicación Móvil

Aplicación Web

Verificador (peritaje)
El verificador de Plumaa ID permite a los usuarios verificar la autenticidad de documentos firmados con Plumaa ID con técnicas abiertas, descentralizadas y públicas tanto para la conservación de documentos como para firmas. Este verificador es de código abierto con el objetivo de ser auditado y mejorado por la comunidad. Es imposible falsificar una prueba de verificación de Plumaa ID, y además, el sistema es transparente.Es posible proporcionar una versión del verificador personalizado para tu empresa. Contáctanos a contact@plumaa.id
Integraciones
API
La plataforma ofrece una API para integraciones con terceros. Así, sistemas de terceros pueden enviar solicitudes de firma a los dispositivos de forma automática.El acceso a API no es configurable en la aplicación web. Contáctanos a contact@plumaa.id para obtener acceso
Consultoría en arquitectura de servicios digitales
Plumaa ID es una plataforma abierta que pretende integrar a organizaciones clave del ecosistema LegalTech y FinTech en México. Si tu organización tiene necesidades complejas de armado de estructuras fiduciarias a través de títulos de crédito con firma electrónica avanzada, nuestro equipo legal y técnico puede ayudarte a diseñar e implementar soluciones a la medida con integraciones a la plataforma Plumaa ID.Alternativas de Firma Electrónica Avanzada
El equipo de Plumaa ID está explorando alternativas de firma electrónica que no comprometan el modelo de seguridad de nuestros servicios. Si estás interesado en explorar alternativas de firmado, esríbenos a contact@plumaa.id
Aunque este modelo es técnicamente válido, su seguridad será aquella correspondiente al mecanismo de seguridad que el integrador utilice para verificar a sus usuarios. De cualquier forma, este modelo sigue siendo más robusto que el conocido como firma electrónica simple popularizado por los bancos y otras soluciones de firmado.