Nordberg kordas üle, et Gemalto on olnud kauaaegne (juba alates 2001. aastast) ja usaldusväärne Eesti eID programmi tarnepartner ning pidanud alati kinni oma lepingulistest kohustustest.

Ettevõtte juht kinnitas, et Gemalto ja PPA on alustanud erimeelsuste lahendamiseks läbirääkimisi.

Tommi Nordbergi edastatud seisukohad:

• Gemalto on olnud kauaaegne (juba alates 2001. aastast) ja usaldusväärne Eesti eID programmi tarnepartner.
• Gemalto on alati kinni pidanud oma lepingulistest kohustustest.
• Mis puudutab hiljuti ühe Tšehhi ülikooli avastatud teoreetilist turvaviga (täpsemalt RSA krüptograafilist tarkvara registrit) ühe maailma suurema kiibitootja Infineon toodetud kiibis, mille valis PPA Eesti e-ID kaardile 2014. a, siis Gemalto teeb aktiivset koostööd ning toetab PPA-d ja RIA-t igapäevaselt; turvariski tõttu leidsime ja arendasime koostöös lahenduse sellele potentsiaalsele haavatavusele.
• Gemalto andis koos PPA ja Eesti teiste osapooltega oma panuse kauguuendamise lahenduse planeerimisse, disaini, testimisse ja käivitamisse, nii et eID-kaartide puhul on nüüd kõnealune küberhaavatavus täielikult välistatud. Teistel Euroopa valitsusasutusel, mis ei ole Gemalto kliendid, kuid seisavad silmitsi sama turvariskiga, ei ole tänaseni kindlat plaani ega lahenduskäiku. Tänaseni ei ole ühtegi kaarti või identiteeti kuritarvitatud ning üle 300 000 ID-kaardi turvasertifikaadi on juba uuendatud. Veelgi enam – antud turvariski enam ei eksisteeri, sest PPA peatas turvasertifikaadid kaartidel, mida polnud uuendatud.
• Andreas Lehmanni poolt 22. novembril 2017 postitatud kommentaar LinkedIn’i lehel on tema isiklik avaldus ning seda ei saa kuidagi pidada Gemalto ametlikuks seisukohaks.
• Gemalto on järginud ja järgib ka edaspidi vastastikku siduvat konfidentsiaalsuskohustust, mis on sätestatud PPA-ga sõlmitud lepingus.
  Gemalto ja PPA on alustanud erimeelsuste lahendamiseks läbirääkimisi.