PAC-Signing steht für Privilege Attribute Certificate Signing und ist ein Sicherheitsmechanismus, der in Microsoft Windows-basierten Netzwerken verwendet wird, um die Authentizität und Integrität von Sicherheitsprinzipalen (z.B. Benutzern, Gruppen, Diensten) zu gewährleisten und deren Berechtigungen zu kontrollieren.
Der PAC-Signing-Mechanismus ist in das Kerberos-Authentifizierungsprotokoll integriert, das in Windows-basierten Netzwerken weit verbreitet ist. Wenn ein Sicherheitsprinzip eine Anforderung an einen Dienst sendet, um auf Ressourcen zuzugreifen, erstellt der Kerberos-Authentifizierungsserver ein PAC, das die Berechtigungen des Sicherheitsprinzips enthält. Das PAC wird dann von dem Sicherheitsprinzip digital signiert und an die Anforderung angehängt.