V nadaljevanju podajamo pojasnilo glede ugotovljene napake v knjižnici Infineon (npr. https://arstechnica.com/information-technology/2017/10/crypto-failure-cripples-millions-of-high-security-keys-750k-estonian-ids/) za generiranje para ključev RSA za elektronsko podpisovanje (Infineon RSA Library version v1.02.013), označena s CVE-2017-15361.

Na Ministrstvu za javno upravo smo že ob prvi objavi informacije o navedeni ranljivosti preverili, ali je oprema, ki jo uporabljamo za izvajanje storitev zaupanja kakorkoli ogrožena, bodisi z vidika generiranja zasebnih ključev izdajatelja bodisi z vidika generiranja zasebnih ključev uporabnikov. Tako lahko zagotovimo, da niti strojni varnostni moduli, ki jih uporabljamo za generiranje in hranjenje zasebnih ključev izdajateljev potrdil, niti pametne kartice, ki jih imetnikom potrdil SIGOV-CA zagotavlja Ministrstvo za javno upravo, niso ogroženi. Istočasno smo o napaki obvestili tudi državne organe, ki digitalna potrdila SIGOV-CA zapisujejo na svoje pametne kartice, saj smo kot overitelj odgovorni za ustrezno uporabo potrdil in ključev uporabnikov. Poudariti pa je potrebno, da niso kompromitirane vse pametne kartice s čipi Infineon.

Ker digitalnih potrdil SIGEN-CA ne izdajamo na pametnih karticah, le-ta niso ogrožena, saj kriptografske knjižnice brskalnikov ne uporabljajo problematičnih knjižnic