Darüber hinaus wird der nPA kryptografische Funktionalität bereitstellen, mit Hilfe derer eine elektronische Authentikation anhand bestimmter Attribute beispielsweise über das Internet möglich sein wird. Die Besonderheit liegt darin, dass der Inhaber die Kontrolle über die Freigabe der Attribute behält. Der Inhaber kann selbst entscheiden, ob und wenn ja, wem er Zugriff auf bestimmte Attribute gewährt. Derzeit findet ein Anwendungstest der Online-Authentisierung mit mehr als 30 Unternehmen statt.

Ein besonderes Verfahren des Zugriffsschutzes beim elektronischen Auslesen des Chips ist das sog. Extended Access Control (EAC). Hierbei findet - ähnlich wie bei Transport Layer Security (TLS, früher SSL) - eine gegenseitige Authentikation zwischen dem Ausweis und dem Lesegerät statt. Ferner wird eine verschlüsselte Ende-zu-Ende-Verbindung aufgebaut, über die jegliche Kommunikation zwischen Lesegerät und Ausweis abgewickelt wird. Hierbei spielen die Protokolle PACE, Terminal Authentication und Chip Authentication eine wichtige Rolle.

Ein möglicher Aufbau für die Authentikation über das Internet könnten wie folgt aussehen: