Drošības sertifikācijas ziņojumi var būt gari, taču tie ir arī publiski pieejami dati par citādi patentētām ierīcēm un citiem produktiem, kas citādi būtu pieejami tikai saskaņā ar NDA. Lai gan viena sertifikāta lejupielāde un lasīšana ir vienkārša, pamatojums par visas ekosistēmas īpašībām tagad ir atšķirīgs ar vairāk nekā desmit tūkstošiem sertificētu ierīču, kuru pamatā ir cilvēka rakstīti dokumenti. Vai pastāv novērojamas sistemātiskas atšķirības starp kopējiem kritērijiem un FIPS140–2 sertifikātiem? Vai es varu ātri atrast, ja manā ierīcē izmanto sertificētu komponentu, kas nesen atzīts par neaizsargātu? Un, pats svarīgākais, vai mēs varam izmērīt un kvantificēt, vai viss process faktiski palielina sertificējamo produktu drošību?
Tīmekļseminārs sniedza uz datiem balstītu ieskatu sertifikācijas ekosistēmās, izmantojot rīku, kas izstrādāts projektā CyberSec4Europe (SecCert).
Petr Švenda ir asociētais profesors Masaryk Universitātē (Čehijas Republika). Viņš sapņo par atvērtāku un pārredzamāku šifrēšanas viedkaršu pasauli. Pēc tam cenšas panākt šā sapņa patiesumu, izstrādājot atvērtus instrumentus īstenošanas drošības novērtēšanai, dažkārt atklājot dažas vājās vietas tādās sertificētās ierīcēs kā ROCA (CVE-2017–15361) vai Minerva (CVE-2019–15809).