PACE (password authenticated connection establishment)

Password Authenticated Connection Establishment (PACE) ist ein Sicherheitsprotokoll, das im elektronischen Personalausweis (ePA) eingesetzt wird. PACE bedeutet so viel wie Passwort authentifizierter Verbindungsaufbau. Bei PACE geht es um die verschlüsselte Übertragung der Daten über eine Ende-zu-Ende-Verbindung.

Das gesamte Sicherungsverfahren für das Auslesen der Daten von einem elektronischen Personalausweis besteht aus dem Authentifizierungszyklus zwischen dem Kartenlesegerät und dem Karten-Chip, das von dem Extended Access Control (EAC) durchgeführt wird, dem Password Authenticated Connection Establishment (PACE) und der Restricted Identification (RI).

Was die Authentifizierung betrifft, so erfolgt diese in der Regel über die persönliche Identifikationsnummer ( PIN) des Karteninhabers. Bei externer Überprüfung durch berechtigte Beamte nutzen diese die Kartenzugriffsnummer (CAN). Diese Authentifizierung ermöglicht den Zugriff auf den mit RFID arbeitenden Personalausweis. Was die Übertragung betrifft, so ist das PACE-Protokoll vergleichbar dem TLS-Protokoll, Transport Layer Security (TLS).

Informationen zum Artikel
Deutsch:
Englisch: password authenticated connection establishment - PACE
Veröffentlicht: 21.12.2011
Wörter: 140
Tags: #Verschlüsselung
Links: Authentifizierung, Daten, EAC (extended access control), ePA (Elektronischer Personalausweis), Ende-zu-Ende-Verbindung