Das Extended Access Control (EAC)-Protokoll ist der im elektronischen Personalausweis eingesetzte Sicherheitsmechanismus zum Schutz gegen unberechtigtes Auslesen. Jedes Lesegerät, das auf die Daten des elektronischen Personalausweis zugreifen will, benötigt entsprechende Berechtigungszertifikate mit eigenem privaten und öffentlichen Schlüsseln, die regelmäßig über eine PKI erneuert werden müssen.

Die EAC-Box stellt diese Funktionen gekapselt in einer evaluierten und zertifizierten Umgebung zur Verfügung und kommuniziert mit externen Komponenten und Diensten über standardisierte Schnittstellen. Die EAC-Box wird zur Einführung des elektronischen Personalausweises als Lesegerät zur Änderung der Adressdaten auf dem ePA in den Meldestellen der Kommunen eingesetzt werden.

Neben diesem Szenario sind auch weitere Einsatzgebiet denkbar (z. B. Grenzkontrolle).

Die BSI TR-03131 beschreibt die Architektur sowie die Schnittstellen der EAC-Box.

BSI TR-03131 EAC-Box Architecture and Interfaces, Version 1.2