Riigi infosüsteemi ameti (RIA) eID osakonna arhitekti Tõnis Reimo sõnul ei ole eelnevalt kirjeldatu midagi uut ning sel teemal hakati arutlema juba siis, kui ID-kaart kasutusele võeti. Seni ei ole riskihinnangutes nähtud seda suure ohuna, kuid tänavu aasta algusest on RIA võtnud turvariski lahendamise aktiivselt töösse. 

Autor pakub välja viisid, kuidas risk maandada

Toomas Aleksander Veromann kaitses Tartu Ülikoolis magistritöö, kus ta leidis üheselt, et Eesti ID-kaardi veebibrauseri allkirjastamise protsessis esineb turvarisk. Riski avaldamise kõrval pakub autor välja ka kaks lahendust, kuidas risk maandada. 

Turvarisk peitub selles, et erinevalt füüsiliselt allkirjastatud dokumentidest antakse internetis allkirju ilma dokumentide tegelikku sisu nägemata. Autor tõdeb, et e-teenuste pakkujad on läinud mugavamat teed pidi ehk allkirjastajatele dokumendi kuvamise asemel saadetakse brauseris allkirjastamise laiendusele räsiväärtus, mille pealt luuakse krüptograafiline allkiri.