Bedrijven kunnen zich registreren op het vertrouwensnetwerk. De aanleiding daartoe kan een verzoek van een partner zijn om gebruik te gaan maken van het netwerk of de overtuiging van de bedrijfsleiding dat het vertrouwensnetwerk toegevoegde waarde levert. In beide gevallen authentiseert MYOBI de identiteit van het bedrijf en van de wettelijke vertegenwoordiger alvorens MYOBI een informatie ecosysteem aan deze vertegenwoordiger van het bedrijf aanbiedt.
Hoe werkt het MYOBI authenticatieproces?
De vertegenwoordiger voert medewerkers op in het informatie ecosysteem en koppelt deze medewerkers aan rollen. Hierbij authentiseert de vertegenwoordiger de identiteit van de medewerkers. MYOBI biedt de wettelijk vertegenwoordiger de mogelijkheid de taak (de rol) van het authentiseren van de identiteit van medewerkers aan een specifieke medewerker te delegeren.
Veelal delegeert de wettelijk vertegenwoordiger het authentiseren van de identiteit van medewerkers aan de reputatiemanager. De reputatiemanager vervult hiermee de rol van registratie autoriteit. De reputatiemanager neemt in deze rol medewerkers op in het informatie ecosysteem en blokkeert medewerkers. Registraties van personen kunnen niet uit de administratie worden verwijderd zodat de audittrail compleet blijft.[1] De wettelijk vertegenwoordiger heeft toegang tot deze audittrial waarin kan worden afgeleid wie op welk moment wat heeft gemuteerd.[2]
De vertrouwensdiensten maken gebruik van de administratie met registraties van medewerkers op het vertrouwensnetwerk. De reputatiemanager geeft medewerkers de rol van bedrijfsprocescoördinator en de coördinatoren nodigen medewerkers uit in processen. In deze bedrijfsprocessen bevestigen de bedrijfsprocescoördinatoren steeds weer de identiteit van medewerkers. Bovendien maken de coördinatoren kennis met bedrijfsprocescoördinatoren van partners.
De bedrijfsleiding stelt in het beveiligingsbeleid eisen aan de kwaliteit van het authentiseren van de identiteit alsmede aan de periodieke interne controle. In het beleid kan de bedrijfsleiding opnemen dat slechts e-mailaccounts van het bedrijf in het informatie ecosysteem opgenomen mogen worden, wachtwoorden en daarmee cryptosleutels periodiek gewijzigd moeten worden en het authentiseren van de identiteit steeds met tweefactor-authenticatie plaatsvindt.
[1] Dit houdt in dat de ID en elektronische handtekening bewaard blijven bij het document zodat altijd te achterhalen is wie als wettelijke vertegenwoordiger het document heeft getekend.
[2] Jaarlijks trekt MYOBI een uittreksel bij een authentieke bron en vergelijkt deze gegevens met de gegevens op het vertrouwensnetwerk. In het uittreksel zijn de bedrijfsgegevens en de wettelijke vertegenwoordigers opgenomen. De wettelijke vertegenwoordiger is verantwoordelijk voor het aanwijzen van betrouwbare medewerkers.
