Správy o bezpečnostnej certifikácii môžu byť dlhé, ale sú aj zdrojom verejne dostupných údajov o inak chránených zariadeniach a iných produktoch, ktoré sú inak dostupné len v rámci NDA. Zatiaľ čo sťahovanie a čítanie jednotného certifikátu je jednoduché, odôvodnenie vlastností celého ekosystému, ktoré má v súčasnosti viac ako desaťtisíc certifikovaných zariadení na základe dokumentov písaných človekom, je odlišné. Existujú pozorovateľné systematické rozdiely medzi spoločnými kritériami a certifikátmi FIPS140 – 2? Môžem rýchlo nájsť, či moje zariadenie používa certifikovaný komponent, ktorý bol nedávno nájdený? A čo je najdôležitejšie, môžeme merať a kvantifikovať, či celý proces v skutočnosti zvyšuje bezpečnosť certifikovaných výrobkov?
Webinár predstavil prehľad o certifikačných ekosystémoch založený na údajoch s nástrojom vyvinutým v rámci projektu CyberSec4Europe (SecCert).
Petr Švenda je pridruženým profesorom na Masarykovej univerzite v Českej republike. Sníva o otvorenejšom a transparentnejšom svete kryptografických čipových kariet. Následne sa snaží dosiahnuť, aby bol tento sen pravdivý, a to vytvorením otvorených nástrojov na posudzovanie bezpečnosti vykonávania, pričom príležitostne nájde niektoré zraniteľné miesta v certifikovaných zariadeniach, ako je ROCA (CVE-2017 – 15361) alebo Minerva (CVE-2019 – 15809).