Saugumo sertifikavimo ataskaitos gali būti ilgos, tačiau jose taip pat pateikiami viešai prieinami duomenys apie nuosavybines priemones ir kitus produktus, kuriuos kitu atveju gali gauti tik NDA institucija. Nors vieną sertifikatą lengva parsisiųsti ir skaityti, skiriasi argumentai apie visos ekosistemos savybes, nes šiuo metu yra daugiau kaip dešimt tūkstančių sertifikuotų prietaisų, pagrįstų žmogaus parengtais dokumentais. Ar yra pastebimų sisteminių skirtumų tarp bendrųjų kriterijų ir FIPS140–2 sertifikatų? Ar galiu greitai rasti, jei mano prietaisas naudoja sertifikuotą sudedamąją dalį, kuri neseniai buvo nustatyta kaip pažeidžiama? Ir, svarbiausia, ar galime išmatuoti ir kiekybiškai įvertinti, ar visas procesas iš tikrųjų didina sertifikuojamų produktų saugumą?
Internetiniame seminare pristatyta duomenimis pagrįsta informacija apie sertifikavimo ekosistemas ir priemonė, sukurta įgyvendinant projektą CyberSec4Europe (SecCert).
Petr Švenda yra Čekijos Masaryko universiteto asocijuotasis profesorius. Jis svajoja apie atviresnį ir skaidresnį kriptografinių lustinių kortelių pasaulį. Tada bando pasiekti, kad ši svajonė pasitvirtintų, kurdama atviras įgyvendinimo saugumo vertinimo priemones, kartais aptikdama tam tikrų trūkumų sertifikuotuose prietaisuose, pvz., ROCA (CVE-2017–15361) arba Minerva (CVE-2019–15809).