Bundesamt für Sicherheit in der Informationstechnik

BSI TR-03131 EAC-Box Architektur und Schnittstellen

Das Extended Access Control (EAC)-Protokoll ist der im elektronischen Personalausweis eingesetzte Sicherheitsmechanismus zum Schutz gegen unberechtigtes Auslesen. Jedes Lesegerät, das auf die Daten des elektronischen Personalausweis zugreifen will, benötigt entsprechende Berechtigungszertifikate mit eigenem privaten und öffentlichen Schlüsseln, die regelmäßig über eine PKI erneuert werden müssen.

Die EAC-Box stellt diese Funktionen gekapselt in einer evaluierten und zertifizierten Umgebung zur Verfügung und kommuniziert mit externen Komponenten und Diensten über standardisierte Schnittstellen. Die EAC-Box wird zur Einführung des elektronischen Personalausweises als Lesegerät zur Änderung der Adressdaten auf dem ePA in den Meldestellen der Kommunen eingesetzt werden.

Neben diesem Szenario sind auch weitere Einsatzgebiet denkbar (z. B. Grenzkontrolle).

Die BSI TR-03131 beschreibt die Architektur sowie die Schnittstellen der EAC-Box.

BSI TR-03131 EAC-Box Architecture and Interfaces, Version 1.2 (PDF, 652KB, Datei ist barrierefrei⁄barrierearm)

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK