Internetis levib juba mitu nädalat väide, et vigaste ID-kaartide uuendamise käigus tekib kaardile uus ja tõsine tagaukse oht, kuid Riigi Infosüsteemi Amet (RIA) lükkab selle kategooriliselt ümber.
Küsimus on selles, kuidas toimub kaartide uuendamise käigus võtmete genereerimine. ID-kaardi salajane võti on kogu süsteemi salajasuse aluseks ehk kui inimese ID-kaardi salajane võti ei ole salajane, vaid satub kellegi kätte, siis saab ta sellega hakata inimese eest panka ja e-teenustesse logima, allkirju andma ja nii edasi.
Selleks, et ID-kaardi salajane võti oleks ikka tõesti väga salajane, on ID-kaartide algusest saadik toimunud võtmete genereerimine kaardi peal. Lihtsustatult tähendab see, et kaart ise genereerib salajase ja avaliku võtme ning salajane võti jääb kaardile ilma, et ta sealt kunagi lahkuks. Kaart on programmeeritud niimoodi, et ei ütle ega näita seda salajast võtit mitte kunagi mitte kellelegi. See on kogu ID-kaardi ja sellega seoses ka Eesti e-riigi turvalisuse üks kõige olulisemaid põhimõtteid.