Das Bundesamt für Sicherheit in der Informationstechnik (BSI) setzt zum Schutz der biometrischen Daten auf den neuen ePässen künftig das Hardware-Sicherheitsmodul (HSM) SafeGuard CryptoServer der Firma Utimaco ein. Die Lösung soll sowohl bei der Sicherung der biometrischen Daten als auch bei der Regelung der Zugriffssteuerung und Freischaltung der Daten zum Einsatz kommen. Das HSM sichert dazu zunächst die im ePass gespeicherten Chipdaten mit einer digitalen Signatur. Um die gesicherte Kommunikation zwischen Terminal und den zentralen Kontroll-Systemen zur Überprüfung der Reisepässe aufzubauen, ist ein kryptografisch gesichertes Protokoll notwendig, das vom Utimaco-HSM bereitgestellt wird. In einem weiteren Schritt generiert, bestätigt und verwaltet SafeGuard CryptoServer die innerhalb des ePasses benötigten kryptografischen Schlüssel. Die Sicherheitslösung deckt damit die global gültigen Richtlinien der Internationalen Zivilluftfahrt-Organisation (ICAO) umfassend ab.