Cystore

SJ optimerar säkerhet och enkelhet med PKI-som tjänst

För reseföretaget SJ möjliggör digitaliseringen lösningar som lyfter kundupplevelsen, underlättar vardagen för deras medarbetare och som gör det enklare för resenärer att välja tåget. Men framgångsrik digitalisering förutsätter god säkerhet, och då inte minst att de som köper tågbiljetter på nätet kan lita på sidans äkthet. SJ valde PKI-som tjänst från Cygate för att höja säkerheten och minska administrationen.

När Willy Stjernudde tog över som chef för informations- och IT-säkerhet på SJ 2018 hamnade certifikatshantering högt på hans lista över prioriterade initiativ. Tidigare hade SJ en certifikattjänst från ett antal sourcingpartners och valet stod mellan att göra en omstart av den befintliga PKI-infrastrukturen eller skaffa en helt ny lösning.

– Beslutet att välja en PKIaaS-lösning kändes som ett klokt beslut då, och det gör det fortfarande. Bland de leverantörer som passerade nålsögat i upphandlingen valde vi Cygate utifrån pris och prestanda, säger Willy.

Utan säkra certifikat fungerar ingenting

I Cygates PKI-som tjänst ingår funktioner för hantering och administration av certifikat via en egen självservice-portal. Det är en anpassningsbar och skalbar helhetslösning och bygger på samma infrastruktur som de publikt betrodda certifikaten. Driftsmiljön är WebTrust-godkänd och certifikaten som utfärdas garanterar äkthet. Det innebär att en extern användare kan vara säker på att det är en betrodd sida, och att rätt användare har tillgång till rätt applikationer.

– Jag tror starkt på att ha enkla, basala och heltäckande verktyg i stället för att bygga en massa sofistikerade, och därmed ofta komplexa och sårbara tjänster. Vi förväntade oss en stabil leverans och det har vi fått. Lösningen fungerar klockrent.

Framåt finns planer för att använda certifikatslösningen i flera andra tillämpningar. Näst på tur står att implementera användarcertifikat och att centralisera behörigheterna via centralt styrda roller, i stället för behörighetsstyrning i applikationer. SJ prioriterar lösningar som ger hög säkerhet utan att tumma på enkelheten för användarna.

På lite längre sikt vore det bra om certifikat kunde ersätta lösenordshanteringen, men det förutsätter att alla system som finns nedströms kan stödja moderna protokoll.

Om SJ

SJ är ett reseföretag som ägs av svenska staten och erbjuder hållbara tågresor – framtidens sätt att resa. Bolaget har 5400 medarbetare i Sverige och Norge och 1500 avgångar från 400 städer varje dag. När SJ bildades 1856 slungades resenärerna fram i 30 km/h. 1990 introducerades X2000 som transporterar passagerarna i 200 km/h. Sedan 1997 går det att köpa biljetter på internet och idag är SJ:s webbsajt en av de största resesajterna i Sverige. SJ har även precis släppt biljetterna för Stockholm – Hamburg tur och retur och ser fram emot trafikstarten i september 2022.