Bezpečnostnú chybu, týkajúcu sa slovenských elektrornických občianskych preukazov (eID) odhalil tím výskumníkov zo špecializovaného pracoviska Fakulty informatiky Masarykovej univerzity v Brne koncom januára 2017, 1. februára chybu nahlásili tvorcom a 16. októbra zverejnili podrobnosti o chybe. Nasledujúci deň správa prenikla do médií. Presná komunikácia medzi NBÚ a ministerstvom vnútra nie je verejne dostupná, a teda nie je známe, kedy NBÚ informoval o probléme ministerstvo. To, či ministerstvo konalo operatívne a rýchlo, teda nie je jasné. Výrok preto hodnotíme ako neoveriteľný.

Všeobecnú informáciu pre verejnosť o zraniteľnosti zariadení na vyhotovenie kvalifikovaných elektronických podpisov vydal NBÚ 23. októbra 2017. Bezpečnostný certifikát vtedy bol ešte platný, doba jeho platnosti podľa zoznamu NBÚ skončila až 10. januára 2018. Avšak spochybnená bola jeho bezpečnosť.

To, že MV SR konalo po zistení problému operatívne a rýchlo, rezort deklaruje vo vysvetlení nového verejného obstarávania týkajúceho sa obnovy certifikátov v čipoch eID karty z 18. mája 2018. "20.6.2017, v spolupráci s MVSR a v dostatočnom predstihu, požiadala spoločnosť (pôvodný žiadateľ o certifikáciu) NBÚSR o recertifikáciu čipu, ktorý sa používa aj v elektronických občianskych preukazoch SR. 19.7.2017 bola spoločnosť Disig v tejto veci vyrozumená, že predĺženie certifikátu nie je potrebné. 24.10.2017 prišlo k druhej odpovedi, v ktorej NBÚSR oznamuje, že nie je možné predĺžiť platnosť certifikátu čipu. O tejto skutočnosti bolo MVSR informované listom dňa 6.11.2017. MVSR okamžite vyvolalo rokovanie za účelom hľadania riešenia vo vzniknutej mimoriadnej udalosti. 15.12.2017 NBÚSR vydal rozhodnutie č.08754/2017/SKB/OCA-004, ktorým navrhol riešenie tejto mimoriadnej udalosti. Z návrhu riešenia vyplýva, že súčasný spôsob generovania kľúčových párov pre tvorbu kvalifikovaného elektronického podpisu je nevyhnutné v termíne do 30.6.2018 zmeniť. MVSR ihneď po zverejnení rozhodnutia začalo s analýzou a návrhom technického riešenia. Táto aktivita bola ukončená na prelome 03-04/2018."

Naopak poslanci z SaS rezort vnútra kritizovali za to, že na krízovú situáciu nezareagoval dostatočne. "Deje sa to, že ešte aj dnes (17. októbra 2017, pozn.) boli vydávané elektronické podpisy, ktoré sú ľahko zneužiteľné," uviedol poslanec za SaS Jozef Rajtár. Ministerstvo vnútra ešte 18. októbra tvrdilo, že ak si držitelia elektronických OP chránia svoj osobný kód BOK, nie je používanie elektronického podpisu ohrozené. Ministerstvo takisto prisľúbilo plošné riešenie tým, že v krátkodobom horizonte zväčší generovaný kľúč a v strednodobom horizonte zmení celý algoritmus jeho generovania. Služby so zaručeným elektronickým podpisom ministerstvo dočasne deaktivovalo 23. októbra a 31. októbra 2017 začalo s výmenou certifikátov pre elektronický podpis za bezpečnejšie, 3072-bitové certifikáty.

Za zlú komunikáciu o probléme s verejnosťou si ministerstvo vyslúžilo kritiku. IT špecialisti upozornili na to, že ministerstvo od zverejnenia bezpečnostného rizika situáciu zľahčovalo a neprijalo okamžite adekvátne opatrenia.