Izvješća o sigurnosnoj certifikaciji mogu biti dugačka, ali predstavljaju i javno dostupne podatke o inače zaštićenim uređajima i drugim proizvodima koji su inače dostupni samo u okviru NDA-e. Iako je preuzimanje i čitanje jedinstvene potvrde jednostavno, obrazloženje o karakteristikama cijelog ekosustava s više od deset tisuća certificiranih uređaja koji se temelje na dokumentima koje je napisao čovjek različito je. Postoje li vidljive sustavne razlike između zajedničkih kriterija i potvrda FIPS140 – 2? Mogu li se brzo pronaći ako se za moj uređaj upotrebljava certificirani sastavni dio za koji je nedavno utvrđeno da je ranjiv? Što je najvažnije, možemo li mjeriti i kvantificirati povećava li se cijelim postupkom sigurnost proizvoda za koje se izdaje certifikat?
Na internetskom seminaru predstavljen je uvid u certifikacijske ekosustave temeljen na podacima s pomoću alata razvijenog u okviru projekta CyberSec4Europe (SecCert).
Petr Švenda izvanredni je profesor na Sveučilištu Masaryk u Češkoj. Sanja je o otvorenijem i transparentnijem svijetu kriptografskih pametnih kartica. Zatim nastoji ostvariti taj san razvojem otvorenih alata za procjenu sigurnosti provedbe, povremeno pronalaženjem nekih slabih točaka na certificiranim uređajima kao što su ROCA (CVE-2017 – 15361) ili Minerva (CVE-2019 – 15809).