ISO15118-20:2022使用的证书汇总&简介

1、概览

证书配置文件在表中显示，分为几个主题集群，每个集群都包含特定证书类型的配置文件。证书配置文件基于ITU-T X.509和IETFRFC5280（由IETF RFC 6818、IETF RFC 8398和IETFRFC8399更新）。

2、证书简要说明

2.1、V2G root CA certificate

• Table B.3 outlines the V2G root CA certificate based on curves as defined by [V2G20-2674].
• Table B.4 outlines the V2G root CA certificate based on curves as defined by [V2G20-2319].
  

V2G（Vehicle-to-Grid）根CA（Certificate Authority）证书是ISO 15118-20标准中的关键组件，它在电动汽车（EV）与充电站（EVSE）之间的通信安全中扮演着重要角色。V2G根CA证书是由一个可信的、权威的实体（如Hubject GmbH）签发的，它作为信任链的顶端，确保了整个V2G通信过程中的安全性和互操作性。

以下是V2G根CA证书的一些关键特性和作用：

1. 信任锚点：V2G根CA证书是信任链的基础，所有其他证书（如SECC证书和合同证书）都依赖于它。它为整个V2G生态系统提供了一个共同的信任基础。

2. 证书验证：在V2G通信过程中，EV和EVSE需要验证彼此的证书。这通常涉及到检查证书的有效性，包括证书是否由V2G根CA签发，以及证书是否在证书吊销列表（CRL）中。

3. 跨认证：V2G根CA证书可以与其他根CA证书进行交叉认证，这有助于实现不同地区和国家之间的互操作性。例如，Hubject的V2G根CA与韩国市场领导者Penta Security的V2G根CA进行交叉认证，使得双方可以处理彼此的证书。

4. 安装和存储：V2G根CA证书需要安装在EV的SECC（供电设备通信控制器）中。在安装之前，SECC需要通过第二个通信渠道验证V2G根CA证书的指纹，以确保其真实性。

5. 证书状态：V2G根CA证书的状态（如有效、吊销等）对于维护整个系统的安全性至关重要。这些信息通常可以通过证书状态协议（如OCSP）或CRL来获取。

6. 组织和有效期：V2G根CA证书由特定的组织（如Hubject GmbH）管理和维护，并有一个明确的有效期。例如，Hubject的V2G根CA证书有效期至2059年。

在实际应用中，V2G根CA证书确保了EV和EVSE之间的通信是安全的，并且可以支持多种充电服务，包括即插即用充电（Plug & Charge）和基于合同的充电。通过这种方式，V2G根CA证书为电动汽车充电提供了一个全球性的安全框架。

2.2、Charge point operator certificate

Charge point operator

1. CSO sub-CA1 Sub
2. CSO sub-CA2 Sub
3. SECC certificate Leaf

• Table B.5 outlines the charge point operator certificates based on curves as defined by [V2G20-2674]
• Table B.6 outlines the charge point operator certificates based on curves as defined by [V2G20-2319].
  
  
  在ISO 15118-20标准中，充电桩运营商（Charge Point Operator, CPO）证书是用于确保电动汽车（EV）与充电桩（Electric Vehicle Supply Equipment, EVSE）之间安全通信的关键组件。这个证书是由充电桩运营商的证书颁发机构（Certificate Authority, CA）签发的，它允许充电桩运营商在充电过程中进行身份验证和授权。

以下是充电桩运营商证书的一些关键特性：

1. 身份验证：充电桩运营商证书用于在充电过程中验证充电桩的身份，确保电动汽车与合法的充电桩通信。

2. 授权：证书包含了必要的信息，使得电动汽车能够授权充电桩进行充电操作，包括充电参数的协商和计费。