Die digital gespeicherten Daten in aktuellen ePässen und im neuen Personalausweis werden durch Extended Access Control (EAC) vor unberechtigtem Zugriff geschützt. EAC verlangt unter anderem, dass ein Ausweislesegerät seine Berechtigung gegenüber dem elektronischen Reisedokument nachweisen muss. Für dieses sogenannte Terminal Authentication Protokoll (TA) muss das Lesegerät über Zertifikate und entsprechende kryptografische Schlüssel verfügen. Zur Verwaltung der Schlüssel und Zertifikate wird eine EAC-Public Key Infrastruktur (EAC-PKI) aufgebaut. Die Beauftragung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beinhaltet die Realisierung einer maßgeblichen Komponente der EAC-PKI – des Terminal Control Centers (TCC). In diesem werden zentral die kryptografischen Funktionen und das Schlüsselmanagement für die angeschlossenen Ausweisleser durchgeführt. Im Rahmen der Beauftragung werden die bereits erfolgreich im Einsatz befindlichen Grenzkontrollanwendungen „“ePass-Client““ und „“EasyPASS““ um TA erweitert und an das TCC angebunden. Die ersten Installationen sollen in diesem Sommer in Betrieb genommen und durch die Bundespolizei pilotiert werden. secunet entwickelte gemeinsam mit dem BSI bereits den bundesweit im Einsatz befindlichen ePass-Client. Ebenso lieferte secunet die zentralen Komponenten für die teilautomatisierte Grenzkontrolle EasyPASS am Frankfurter Flughafen und war als Generalunternehmer des BSI für die Projektrealisierung verantwortlich. Mit der nun umzusetzenden Erweiterung werden Reisende die eGate-Lösung zukünftig sowohl mit dem ePass als auch dem neuen Personalausweis passieren können. www.secunet.com