Turvariskiga ID-kaartidest uuendasid kasutajad märtsi lõpuks 494 000 kaarti, mis on 95 protsenti kaartidest, mida elektrooniliselt ka päriselt kasutati. 1. aprilli seisuga tunnistati ligi 300 000 kaardi sertifikaadid kehtetuks. Isikut tõendava ja reisidokumendina kehtivad kaardid edasi kuni kaardile märgitud kuupäevani.
“Riik tunnistas turvariskiga kaartide sertifikaadid kehtetuks, et vältida kiibis peitunud nõrkuse ärakasutamist. Meile teada olevalt ei ole kirjeldatud turvarisk realiseerunud ning mitte kellegi digitaalset identiteeti ei ole selle abil kuritarvitatud,” ütlesRIA eID osakonna juht Margus Arm.
Politsei- ja Piirivalveameti peadirektor peatas umbes 760 000 turvariskiga ID-kaardi sertifikaadid mullu 3. novembril pärast seda, kui Tšehhi teadlased olid avalikustanud teadustöö, milles kirjeldati Infineoni toodetud kiibis peituvat turvaviga. Sama kiipi kasutab ka Eesti ID-kaart. Turvarisk mõjutas alates 2014. aasta oktoobrist kuni 25. oktoobrini 2017 välja antud ID-kaarte, ka elamisloa- ja e-residendi kaarte ning digi-ID-d. Varem väljastatud dokumente ning mobiil-ID-d nimetatud turvarisk ei mõjutanud.