"Basic Access Control" (grundlegende Zugriffskontrolle, BAC) schützt davor, dass der kontaktlose RF-Chip im elektronischen Ausweisdokument ohne direkten Zugriff ausgelesen werden kann und sorgt dafür die mit dem Lesegerät ausgetauschten Daten verschlüsselt übertragen werden. BAC wird beim elektronischen Reisepass eingesetzt.

Wenn das Ausweisdokument durch BAC geschützt ist, kann es nicht z.B. aus der Jackentasche ausgelesen werden. Um auf die im kontaktlosen Chip im Ausweisdokument gespeicherten Daten zugreifen zu können, muss zunächst die maschinenlesbare Zone (Machine Readable Zone, MRZ) des Reisepasses gelesen werden, diese befindet sich am unteren Ende auf der Datenkarte.

Diese Daten werden entweder optisch gelesen oder abgetippt. Aus ihnen wird ein passindividueller Zugriffsschlüssel berechnet, mit dem sich das Lesegerät gegenüber dem Chip authentisieren muss. Das bedeutet, das Lesegerät zeigt dem Chip, dass es optischen Zugang zum Reisepass hatte. Dafür schickt der RF-Chip dem Lesegerät eine Zufallszahl, welche das Lesegerät mit dem Zugriffsschlüssel verschlüsselt und dem RF-Chip zurück schickt. Der RF-Chip prüft, ob die Zufallszahl mit dem richtigen Schlüssel verschlüsselt wurde. Ist dies der Fall, dann gibt der RF-Chip die Daten für das Lesegerät frei, die sich auch in optischer Form auf dem Reisepass befinden, wie zum Beispiel Gesichtsbild, Name, Geburtsdatum und so weiter.

Der Zugriffsschlüssel wird auch zur Verschlüsselung der Daten, die zwischen Lesegerät und RF-Chip ausgetauscht werden, benutzt.

Wenn Sie nähere Details über dieses Verfahren wissen wollen, können Sie diese in unserer Technischen Richtlinie BSI-TR-03110 (Englisch) nachlesen.