El control de acceso suplementario ( SAC ) es un conjunto de características de seguridad definidas por la OACI [1] para proteger los datos contenidos en los documentos de viaje electrónicos (por ejemplo, pasaportes electrónicos ). SAC especifica el protocolo de establecimiento de conexión autenticado con contraseña (PACE), que a su vez complementa y mejora el protocolo de control de acceso básico (BAC) también establecido por la OACI. [2] PACE, como BAC, previene dos tipos de ataques: [3]
Con la implementación de PACE comienza la tercera generación de pasaportes electrónicos. [4] [5] [6] Los miembros de la UE deben implementar PACE en pasaportes electrónicos a finales de 2014. [7] Los Estados, en aras de la interoperabilidad global, no deben implementar PACE sin implementar BAC, y los sistemas de inspección deben implementar PACE y utilícelo si es compatible con el chip MRTD. Por lo tanto, es importante que se logre la interoperabilidad global para que la mejora sea confiable para el proceso de verificación de documentos. Para lograr la interoperabilidad, existen las denominadas pruebas de interoperabilidad. Los resultados de la última prueba centrada en SAC describen el estado actual de implementación en el campo. [8]
La versión 1.1 (abril de 2014) del Informe técnico "Control de acceso suplementario" de la OACI introduce el protocolo de autenticación por chip como alternativa a la autenticación activa y lo integra con PACE, logrando un nuevo protocolo (mapeo de autenticación por chip, PACE-CAM [9] ) que permite ejecución más rápida que los protocolos separados.[10]