Extended Access Control (EAC) ist neben dem Password Authenticated Connection Establishment ( PACE) ein weiteres Sicherungsverfahren zur Absicherung der personenbezogenen Daten auf dem elektronischen Personalausweis ( ePA).
Das EAC- Protokoll ist das Sicherheitsprotokoll, das zur Authentifizierung zwischen dem Mikroprozessor auf dem neuen Personalausweis und dem Lesegerät eingesetzt wird. Das EAC-Protokoll unterscheidet zwischen der Chip Authentication und der Terminal Authentication. Durch diese Trennung wird sichergestellt, dass nur authentifizierte Lesegeräte die gespeicherten Chip-Daten auslesen können. Die Autorisierung der RFID-Lesegeräte erfolgt mittels Public Key Infrastruktur ( PKI).