See omakorda peaks ka ID-kaartide sertifikaadid kehtetuks tunnistama, et kaarti enam elektrooniliselt kasutada ei saaks.
Infosüsteemi viga
Infosüsteem, mis SMITis selle eest hoolitsema peaks, kannab nime UUSIS ehk pika nimega “uus infosüsteem”, kuid nimest hoolimata on väga vana, pärit 2002. aastast. Aastate jooksul on teda muudetud, kaasajastatud ja parandatud, kuid UUSISes oli 2015. aasta keskpaigani viga, mistõttu teated kaartide automaatsest sulgemisest SK-sse korrektselt ei jõudnud.
“Bitid jõudsid kohale, aga vastuseks tuli viga, sest SMITi poolne ja SK poolne konfiguratsiooni andmevahetuses polnud identne,” ütles SMITi identiteediteenuste osakonna juhataja Kalle Kuusik. “Piltlikult öeldes koputas SMITi poolne sõnum valele uksele, vastuseks tuli “viga”, aga UUSISe poolel seda vastust ei monitooritud.”
Seega UUSIS saatis küll teate SK-sse välja, et ID-kaardi sertifikaadid tuleb kehtetuks tunnistada, kuid SK server vastas sellele veakoodiga ning UUSISesse polnud jällegi programmeeritud selle vastuse kuulamist. Infosüsteem eeldas, et SK-sse saadetud info on korrektselt edastatud ja sellega on kõik korras.
Tulemuseks oligi see, et 15 000 ID-kaardi sertifikaadid vähemalt 2014. aastast kuni 2015. aasta keskpaigani jäid tühistamata ning neid kaarte sai tegelikult edasi kasutada.
Surnud inimeste kaardid
Viga puudutas ainult kaarte, mis aegusid automaatselt. Kui inimene läks ise politseisse uut dokumenti taotlema, pidi uut kaarti väljastanud ametnik vanad sertifikaadid ise käsitsi kehtetuks muutma ning see protsess töötas.