Ir-rapporti taċ-ċertifikazzjoni tas-sigurtà jistgħu jkunu twal iżda huma wkoll parti minn data disponibbli għall-pubbliku dwar apparati li altrimenti jkunu proprjetarji u prodotti oħra li altrimenti jkunu disponibbli biss taħt l-NDA. Filwaqt li t-tniżżil u l-qari ta’ ċertifikat wieħed huma faċli, ir-raġunament dwar il-karatteristiċi tal-ekosistema kollha issa b’aktar minn għaxart elef apparat iċċertifikat ibbażat fuq dokumenti miktuba mill-bniedem huwa differenti. Hemm differenzi sistematiċi osservabbli bejn il-Kriterji Komuni u ċ-ċertifikati FIPS140–2? Nista’ nsib malajr jekk l-apparat tiegħi qed juża komponent iċċertifikat li dan l-aħħar instab vulnerabbli? U l-aktar importanti, nistgħu nkejlu u nikkwantifikaw jekk il-proċess kollu hux fil-fatt qed iżid is-sigurtà tal-prodotti li qed jiġu ċċertifikati?
Il-webinar ippreżenta għarfien ibbażat fuq id-data dwar l-ekosistemi taċ-ċertifikazzjoni b’għodda żviluppata fil-proġett CyberSec4Europe (SecCert).
Petr Švenda huwa Professur Assoċjat fl-Università Masaryk, ir-Repubblika Ċeka. Huwa joħlom dwar dinja aktar miftuħa u trasparenti ta’ smartcards kriptografiċi. Imbagħad jipprova jagħmel din il-ħolma vera billi jiżviluppa għodod miftuħa għall-valutazzjoni tas-sigurtà tal-implimentazzjoni, u kultant isib xi vulnerabbiltajiet f’apparati ċċertifikati bħal ROCA (CVE-2017–15361) jew Minerva (CVE-2019–15809).