„Extended Access Control“ (Erweiterte Zugangskontrolle, EAC) beinhaltet verschiedene Protokolle, die je nach dem welches elektronische Ausweisdokument gelesen werden soll, in einer bestimmten Reihenfolge durchgeführt werden.

Zu den EAC-Protokollen zählen "Chip Authentication" (CA) und "Terminal Authentication" (TA), die beiden Protokolle werden zusammen mit "Basic Access Control" (BAC) bzw. "Password Authenticated Connection Establishment" (PACE) und "Passive Authentication" (PA) ausgeführt.

Diese Protokolle und ihr Zusammenwirken werden in der Technischen Richtlinie BSI-TR-03110 (Englisch) beschrieben.