Password Authenticated Connection Establishment (PACE) ist ein Sicherheitsprotokoll, das im elektronischen Personalausweis ( ePA) eingesetzt wird. PACE bedeutet so viel wie Passwort authentifizierter Verbindungsaufbau. Bei PACE geht es um die verschlüsselte Übertragung der Daten über eine Ende-zu-Ende-Verbindung.
Das gesamte Sicherungsverfahren für das Auslesen der Daten von einem elektronischen Personalausweis besteht aus dem Authentifizierungszyklus zwischen dem Kartenlesegerät und dem Karten- Chip, das von dem Extended Access Control ( EAC) durchgeführt wird, dem Password Authenticated Connection Establishment (PACE) und der Restricted Identification ( RI).
Was die Authentifizierung betrifft, so erfolgt diese in der Regel über die persönliche Identifikationsnummer ( PIN) des Karteninhabers. Bei externer Überprüfung durch berechtigte Beamte nutzen diese die Kartenzugriffsnummer ( CAN). Diese Authentifizierung ermöglicht den Zugriff auf den mit RFID arbeitenden Personalausweis. Was die Übertragung betrifft, so ist das PACE- Protokoll vergleichbar dem TLS-Protokoll, Transport Layer Security (TLS).