Laitteiden ja palvelujen kyberturvallisuus on osa yhteiskunnan häiriötöntä toimintaa. Usein turvallisuus todennetaan tietoturvasertifikaatilla, esimerkkinä Common Criteria. Sertifikaatti kattaa kuitenkin usein vain tuotteen yhden version. Tämä ei vastaa nykyajan vaatimuksia, koska tuotteita on päivitettävä säännöllisesti. Uhat ja tekniikat päivittyvät, mihin pitäisi reagoida ripeästi. Sertifikaatin tulisi kattaa tuotteen koko elinkaari.

Tässä hankkeessa tutkittiin uudentyyppisen suoritettavan tietoturvasertifikaatin vaatimuksia ja kattavuutta. Suoritettava sertifikaatti koostuu tuotteelle räätälöidyistä ajettavista testeistä. Uudet versiot sertifioidaan ajamalla testitapaukset uudelleen. Hankkeessa toteutettiin kaksi prototyyppiä todelliselle tuotteelle. Ensimmäisen prototyypin vaatimuskattavuus on 80 % tutkimuksesssa laadituille vaatimuksille. Toinen prototyyppi käytti ETSI EN 301 645 -standardia, ja saavutti 45 %:n kattavuuden tietoturvakriittisilille rajapintatesteille. Korkeampi automaatioaste on mahdollista saavuttaa lisätyöllä.

Suoritettava tietoturvasertifikaatti voidaan toteuttaa, mutta ainakaan aluksi se ei kata kaikkia vaatimuksia. Kattavuutta voidaan laajentaa kehittämällä vaatimuksia ja käytettyjä tekniikoita. Suoritettava sertifikaatti mahdollistaisi tuotteiden elinkaaren kattavan sertifioinnin, mikä nostaisi yleistä tietoturvan tasoa.