Ako náhle sme obdržali informáciu od Národného bezpečnostného úradu, že vlastne bezpečnostný certifikát už nie je v platnosti, sme konali operatívne a sme konali rýchlo.
Bezpečnostnú chybu, týkajúcu sa slovenských elektrornických občianskych preukazov (eID) odhalil tím výskumníkov zo špecializovaného pracoviska Fakulty informatiky Masarykovej univerzity v Brne koncom januára 2017, 1. februára chybu nahlásili tvorcom a 16. októbra zverejnili podrobnosti o chybe. Nasledujúci deň správa prenikla do médií. Presná komunikácia medzi NBÚ a ministerstvom vnútra nie je verejne dostupná, a teda nie je známe, kedy NBÚ informoval o probléme ministerstvo. To, či ministerstvo konalo operatívne a rýchlo, teda nie je jasné. Výrok preto hodnotíme ako neoveriteľný.
Všeobecnú informáciu pre verejnosť o zraniteľnosti zariadení na vyhotovenie kvalifikovaných elektronických podpisov vydal NBÚ 23. októbra 2017. Bezpečnostný certifikát vtedy bol ešte platný, doba jeho platnosti podľa zoznamu NBÚ skončila až 10. januára 2018. Avšak spochybnená bola jeho bezpečnosť.
To, že MV SR konalo po zistení problému operatívne a rýchlo, rezort deklaruje vo vysvetlení nového verejného obstarávania týkajúceho sa obnovy certifikátov v čipoch eID karty z 18. mája 2018. "20.6.2017, v spolupráci s MVSR a v dostatočnom predstihu,
požiadala spoločnosť (pôvodný žiadateľ o certifikáciu) NBÚSR o
recertifikáciu čipu, ktorý sa používa aj v elektronických občianskych
preukazoch SR. 19.7.2017 bola spoločnosť Disig v tejto veci vyrozumená,
že predĺženie certifikátu nie je potrebné. 24.10.2017 prišlo k druhej
odpovedi, v ktorej NBÚSR oznamuje, že nie je možné predĺžiť platnosť
certifikátu čipu. O tejto skutočnosti bolo MVSR informované listom dňa
6.11.2017. MVSR okamžite vyvolalo rokovanie za účelom hľadania riešenia
vo vzniknutej mimoriadnej udalosti. 15.12.2017 NBÚSR vydal rozhodnutie
č.08754/2017/SKB/OCA-004, ktorým navrhol riešenie tejto mimoriadnej
udalosti. Z návrhu riešenia vyplýva, že súčasný spôsob generovania
kľúčových párov pre tvorbu kvalifikovaného elektronického podpisu je
nevyhnutné v termíne do 30.6.2018 zmeniť. MVSR ihneď po zverejnení
rozhodnutia začalo s analýzou a návrhom technického riešenia. Táto
aktivita bola ukončená na prelome 03-04/2018."
Naopak poslanci z SaS rezort vnútra kritizovali za to, že na krízovú situáciu nezareagoval dostatočne. "Deje sa to, že ešte aj dnes (17. októbra 2017, pozn.) boli vydávané elektronické podpisy, ktoré sú ľahko zneužiteľné," uviedol poslanec za SaS Jozef Rajtár. Ministerstvo vnútra ešte 18. októbra tvrdilo, že ak si držitelia elektronických OP chránia svoj osobný kód BOK, nie je používanie elektronického podpisu ohrozené. Ministerstvo takisto prisľúbilo plošné riešenie tým, že v krátkodobom horizonte zväčší generovaný kľúč a v strednodobom horizonte zmení celý algoritmus jeho generovania. Služby so zaručeným elektronickým podpisom ministerstvo dočasne deaktivovalo 23. októbra a 31. októbra 2017 začalo s výmenou certifikátov pre elektronický podpis za bezpečnejšie, 3072-bitové certifikáty.
Za zlú komunikáciu o probléme s verejnosťou si ministerstvo vyslúžilo kritiku. IT špecialisti upozornili na to, že ministerstvo od zverejnenia bezpečnostného rizika situáciu zľahčovalo a neprijalo okamžite adekvátne opatrenia.