1、概览
证书配置文件在表中显示,分为几个主题集群,每个集群都包含特定证书类型的配置文件。证书配置文件基于ITU-T X.509和IETFRFC5280(由IETF RFC 6818、IETF RFC 8398和IETFRFC8399更新)。
2、证书简要说明
2.1、V2G root CA certificate
- Table B.3 outlines the V2G root CA certificate based on curves as defined by [V2G20-2674].
- Table B.4 outlines the V2G root CA certificate based on curves as defined by [V2G20-2319].
V2G(Vehicle-to-Grid)根CA(Certificate Authority)证书是ISO 15118-20标准中的关键组件,它在电动汽车(EV)与充电站(EVSE)之间的通信安全中扮演着重要角色。V2G根CA证书是由一个可信的、权威的实体(如Hubject GmbH)签发的,它作为信任链的顶端,确保了整个V2G通信过程中的安全性和互操作性。
以下是V2G根CA证书的一些关键特性和作用:
-
信任锚点:V2G根CA证书是信任链的基础,所有其他证书(如SECC证书和合同证书)都依赖于它。它为整个V2G生态系统提供了一个共同的信任基础。
-
证书验证:在V2G通信过程中,EV和EVSE需要验证彼此的证书。这通常涉及到检查证书的有效性,包括证书是否由V2G根CA签发,以及证书是否在证书吊销列表(CRL)中。
-
跨认证:V2G根CA证书可以与其他根CA证书进行交叉认证,这有助于实现不同地区和国家之间的互操作性。例如,Hubject的V2G根CA与韩国市场领导者Penta Security的V2G根CA进行交叉认证,使得双方可以处理彼此的证书。
-
安装和存储:V2G根CA证书需要安装在EV的SECC(供电设备通信控制器)中。在安装之前,SECC需要通过第二个通信渠道验证V2G根CA证书的指纹,以确保其真实性。
-
证书状态:V2G根CA证书的状态(如有效、吊销等)对于维护整个系统的安全性至关重要。这些信息通常可以通过证书状态协议(如OCSP)或CRL来获取。
-
组织和有效期:V2G根CA证书由特定的组织(如Hubject GmbH)管理和维护,并有一个明确的有效期。例如,Hubject的V2G根CA证书有效期至2059年。
在实际应用中,V2G根CA证书确保了EV和EVSE之间的通信是安全的,并且可以支持多种充电服务,包括即插即用充电(Plug & Charge)和基于合同的充电。通过这种方式,V2G根CA证书为电动汽车充电提供了一个全球性的安全框架。
2.2、Charge point operator certificate
Charge point operator
- CSO sub-CA1 Sub
- CSO sub-CA2 Sub
- SECC certificate Leaf
- Table B.5 outlines the charge point operator certificates based on curves as defined by [V2G20-2674]
- Table B.6 outlines the charge point operator certificates based on curves as defined by [V2G20-2319].
在ISO 15118-20标准中,充电桩运营商(Charge Point Operator, CPO)证书是用于确保电动汽车(EV)与充电桩(Electric Vehicle Supply Equipment, EVSE)之间安全通信的关键组件。这个证书是由充电桩运营商的证书颁发机构(Certificate Authority, CA)签发的,它允许充电桩运营商在充电过程中进行身份验证和授权。
以下是充电桩运营商证书的一些关键特性:
-
身份验证:充电桩运营商证书用于在充电过程中验证充电桩的身份,确保电动汽车与合法的充电桩通信。
-
授权:证书包含了必要的信息,使得电动汽车能够授权充电桩进行充电操作,包括充电参数的协商和计费。