Plateforme de Roaming

Représente un nœud de plateforme de roaming tiers qui est configuré pour communiquer avec le nœud de roaming configuré par le profil de roaming dans le système central Tridens EV Charge.

Sujets dans ce document :

Pour accéder à cette section dans EV Charge, depuis le Menu, cliquez sur Itinérance.

Plateforme de Roaming

Représente un nœud de plateforme de roaming tiers qui est configuré pour communiquer avec le nœud de roaming configuré par le profil de roaming dans le système central Tridens EV Charge. Le nœud de plateforme tiers peut être un Hub ou un CPO (Charge Point Operator), eMSP (eMobility Service Provider), PTP (Payment Terminals Provider), NAP (National Access Point), NSP (Navigation Service Provider) spécifique ou autre. La plateforme de roaming est configurée dans le cadre du Profil de Roaming, rendant la plateforme dépendante des paramètres du profil.

Définition des rôles pour la Plateforme :

  • CPO : Charge Point Operator
  • eMSP : eMobility Service Provider
  • PTP : Payment Terminals Provider
  • NAP : National Access Point
  • NSP : Navigation Service Provider
  • Hub : Hub connectant les CPO et eMSP

Nécessaire à configurer :

  • Identifiant de roaming
  • Type de plateforme (hub, CPO, eMSP, PTP, NAP, NSP, …)
  • URL de l’API de base de la plateforme
  • Pays

Configuration d’Accès Roaming

Afin de permettre la communication entre le nœud de roaming de Tridens EV Charge et le nœud de roaming tiers, une configuration d’accès spécifique au protocole de roaming sélectionné est requise.

La configuration est séparée en deux parties, selon le protocole de communication sélectionné :

  • Configuration d’Accès OCPI
  • Configuration d’Accès OICP

Configuration d’Accès OCPI

S’applique aux protocoles : OCPI (Open Charge Point Interface)

La communication entre les deux nœuds OCPI, qu’il s’agisse de CPO, eMSP, PTP, NAP, NSP, hub ou autre, est initiée par l’enregistrement et l’échange de credentials.

Comme le définit le protocole OCPI, l’un des deux nœuds d’intégration fournit un jeton d’enregistrement au second nœud. Le deuxième nœud utilise le jeton d’enregistrement pour initier la communication entre les deux nœuds, en échangeant et en décidant de la version du protocole commun, des modules opérationnels disponibles avec les adresses et pour finaliser l’échange de crédentiels.

L’échange de crédentiels se fait lorsque les deux nœuds déterminent mutuellement un nouveau jeton d’accès et que le jeton d’enregistrement est révoqué.

Configuration et directives d’initiation d’accès

Exemple d’enregistrement étape par étape #1, lorsque le nœud itinérant de Tridens EV Charge initie l’enregistrement auprès du nœud de la plateforme itinérante tierce.

  1. La plateforme itinérante tierce génère le jeton d’enregistrement.

  2. Le jeton d’enregistrement est transmis de manière sécurisée au client itinérant de Tridens EV Charge. La manière dont cette étape est réalisée dépend du canal de communication d’intégration entre les parties itinérantes.

  3. Le nœud itinérant de Tridens EV Charge utilise le jeton d’enregistrement fourni par la plateforme itinérante tierce et l’assigne à la configuration de la plateforme itinérante en utilisant la fonctionnalité “Use Registration Token → Assign Registration Token”.

  4. Déclencher l’enregistrement des crédentiels en utilisant la fonctionnalité “Register Credentials”.

Exemple d’enregistrement étape par étape #2, lorsque le nœud de la plateforme itinérante tierce initie l’enregistrement auprès du nœud itinérant de Tridens EV Charge.

  1. Le client itinérant sur Tridens EV Charge fournit le jeton d’enregistrement à la plateforme itinérante tierce en utilisant la fonctionnalité “Provide Registration Token → Generate and Assign Registration Token”.

  2. Lire le jeton généré pour la plateforme itinérante en utilisant la fonctionnalité “Read Credentials → Read Registration Token”.

  3. Transmettre le jeton de manière sécurisée à la plateforme itinérante tierce. La manière dont cette étape est réalisée dépend du canal de communication d’intégration entre les parties itinérantes.

  4. La plateforme itinérante tierce initie l’enregistrement des crédentiels.

Opérations pour gérer les identifiants OCPI sur Tridens EV Charge :

Assignation du Token d’Enregistrement

Sert à la configuration de l’enregistrement des identifiants pour établir ultérieurement une communication entre le Tridens EV Charge et la plateforme de roaming tierce.

Pour initier l’enregistrement des identifiants, l’un des deux nœuds OCPI intégrateurs doit fournir le token d’enregistrement à l’autre nœud. Grâce au token d’enregistrement, l’autre nœud initiera la communication et complétera le processus d’enregistrement.

Il existe des options exclusives sur la manière de déterminer et d’utiliser le token d’enregistrement pour l’enregistrement des nœuds OCPI, comme décrit plus loin dans cette section. Cependant, le token peut être fourni ou utilisé.

Fournir le Token d’Enregistrement

Un token d’enregistrement est fourni par le nœud OCPI de Tridens EV Charge, de sorte que l’autre plateforme de nœud OCPI doit utiliser ce token d’enregistrement pour initier l’enregistrement des identifiants OCPI et établir la connexion.

Générer et Assigner le Token d’Enregistrement

Par cette opération, Tridens EV Charge génère automatiquement un nouveau token d’enregistrement pour une plateforme de roaming tierce. La plateforme utilise le token d’enregistrement dans les étapes suivantes, pour initialiser l’enregistrement des identifiants OCPI et établir la connexion.

Assigner le Token d’Enregistrement

Par cette opération, un token d’enregistrement personnalisé pour une plateforme de roaming tierce est assigné sur le Tridens EV Charge. La plateforme utilise le token d’enregistrement dans les étapes ultérieures, pour initialiser l’enregistrement des identifiants OCPI et établir la connexion.

Utiliser le Token d’Enregistrement

Un token d’enregistrement est fourni par le nœud de la plateforme de roaming tierce, donc la plateforme nœud OCPI de Tridens EV Charge doit utiliser ce token d’enregistrement pour initier l’enregistrement des identifiants OCPI et établir la connexion.

Assigner le Token d’Enregistrement

Assigne le token d’enregistrement, qui est fourni par la plateforme de roaming tierce, afin qu’il puisse être utilisé par Tridens EV Charge pour initialiser l’enregistrement des identifiants OCPI et établir la connexion dans les étapes ultérieures.

Enregistrer les Crédentiels

Sert à déclencher l’échange d’identifiants basé sur les paramètres d’enregistrement et établit la communication entre le Tridens EV Charge et la plateforme de roaming tierce.

Exécute le processus d’enregistrement des identifiants avec la plateforme de roaming tierce. L’opération utilise le token d’enregistrement assigné et l’invalide par la suite, ce qui signifie que de nouveaux identifiants assignés doivent être utilisés dans la communication ultérieure, selon l’OCPI.

C’est une opération qui doit être initiée par le côté auquel le token d’enregistrement est fourni.

Mettre à Jour les Crédentiels

Exécute la mise à jour des identifiants pour la plateforme de roaming tierce. L’opération invalide un token d’accès existant, ce qui signifie que de nouveaux identifiants assignés doivent être utilisés dans la communication ultérieure avec Tridens EV Charge, selon l’OCPI.

L’opération notifie l’autre partie de roaming avec de nouveaux identifiants pour accéder à Tridens EV Charge.

Invalider les Crédentiels

Invalide tous les identifiants d’accès existants de la plateforme de roaming. Inclut la révocation du token d’accès, du token d’accès à distance et du token d’enregistrement.

Lire les Crédentiels

Sert à lire des identifiants d’accès assignés existants utilisés dans la communication entre les plateformes de roaming.

Configuration d’Accès OICP

S’applique aux protocoles : OICP (Open InterCharge Protocol).

La communication entre les deux nœuds OICP, généralement CPO/eMSP avec le hub, nécessite une authentification par certificat mutuel, également appelée mTLS. Ainsi, chacun des deux nœuds de roaming doit se présenter à l’autre avec un certificat signé, qui est de confiance et acceptable par l’autre partie. Le certificat signé sert également à des fins d’identification.

Tableau 1 : Terminologie de la configuration des certificats d’accès sur la plateforme de roaming

TermeDescription
Certificat d’accèsCertificat d’accès pour la plateforme de roaming tierce, par lequel elle obtient l’accès à l’API spécifique au protocole de roaming de Tridens EV Charge. Il s’agit d’un certificat client, que la plateforme de roaming tierce doit présenter.
Certificat d’accès à distanceCertificat d’accès que le nœud de roaming de Tridens EV Charge doit utiliser lors de l’accès à l’API spécifique au protocole du nœud de la plateforme de roaming tierce. Il s’agit d’un certificat client, que le nœud de roaming de Tridens EV Charge présente lors de l’appel de l’API de la plateforme de roaming tierce.
Certificat racine à distanceCertificat d’autorité publique du nœud de la plateforme de roaming tierce, afin que Tridens EV Charge puisse faire confiance aux certificats signés par cette autorité.

Configuration et directives d’accès

Disons qu’un CPO et une plateforme de hub de roaming souhaitent s’intégrer mutuellement via OICP.

Pour permettre à un CPO de communiquer avec le hub de roaming dans le cadre de l’authentification par certificat mutuel :

  1. Le gestionnaire CPO sur Tridens EV Charge génère une paire de clés privée/publique et une demande de signature de certificat (CSR).
  2. Le gestionnaire CPO remet la clé publique et la CSR au gestionnaire du fournisseur de hub de roaming.
  3. Le gestionnaire du fournisseur de hub de roaming signe le CSR par l’autorité de certification de confiance du hub de roaming, ce qui entraîne un certificat de confiance signé de CPO.
  4. Le gestionnaire du hub de roaming remet le certificat de confiance signé au gestionnaire de CPO.
  5. Le hub de roaming fait confiance et identifie la communication avec ce certificat signé, car il a été signé par son autorité de certification de confiance.

Pour permettre à un hub de roaming de communiquer avec un CPO dans le cadre de l’authentification mutuelle des certificats :

  1. Le gestionnaire du hub de roaming génère une paire de clés privée/publique et un CSR.
  2. Le gestionnaire du hub de roaming remet la clé publique et le CSR au gestionnaire de CPO sur Tridens EV Charge.
  3. Le gestionnaire de CPO signe le CSR par l’autorité de certification de confiance du CPO, ce qui entraîne un certificat de confiance signé d’un hub.
  4. Le gestionnaire de CPO remet le certificat de confiance signé au gestionnaire du hub de roaming.
  5. Le CPO fait confiance et identifie la communication avec ce certificat signé, car il a été signé par son autorité de certification de confiance.

Opérations de configuration d’accès

Tridens EV Charge fournit des opérations sur la plateforme de roaming, pour gérer l’accès à la vérification mutuelle des certificats.

Certificat d’accès

Opérations pour gérer le certificat d’accès pour la plateforme de roaming tierce, par lequel elle obtient l’accès à l’API spécifique au protocole de roaming de Tridens EV Charge.

Peut être effectué soit par :

a) L’attribution directe du certificat d’accès et de sa clé privée à la configuration de la plateforme de roaming.

b) En préparant et en signant la demande de signature de certificat (CSR), où le certificat résultant est attribué à la configuration de la plateforme de roaming.

Opérations disponibles :

  • Attribuer le certificat d’accès
  • Générer la clé privée et la demande de signature de certificat (CSR)
  • Signer le CSR et attribuer le certificat d’accès
Attribuer le certificat d’accès

Accepte les données binaires encodées en PEM ou en Base64 brut du certificat avec sa clé privée corrélée et l’attribue à la plateforme de roaming.

Utilisé pour vérifier/identifier un certificat d’accès du nœud de roaming tiers.

Générer des clés et une demande de signature de certificat (CSR)

Fournit un formulaire pour émettre un certificat. Le formulaire accepte les attributs requis pour la signature du certificat et génère une paire de clés privée/publique. En conséquence, des données binaires encodées en Base64 de la CSR sont renvoyées, ainsi que la représentation encodée en Base64 de la clé privée et de la clé publique.

Utilisé pour générer une demande de signature de certificat avec des clés privée/publique, afin que le Tridens EV Charge ou une autorité de confiance puisse être sollicité pour signer un certificat d’accès.

Signer la CSR et attribuer un certificat d’accès

Accepte les données binaires encodées en Base64 PEM ou simples de la CSR et une référence au certificat racine de confiance du système existant qui signe ce certificat. Le certificat est attribué à la plateforme de roaming. Le contenu du certificat encodé en Base64 est renvoyé. Utilisé pour signer la demande de signature de certificat et obtenir un certificat d’accès.

Certificat d’accès à distance

Opérations pour gérer le certificat d’accès que le nœud de roaming de Tridens EV Charge doit utiliser lors de l’accès à l’API spécifique au protocole du nœud de la plateforme de roaming tiers.

Opérations disponibles :

  • Générer des clés et une demande de signature de certificat (CSR)
  • Attribuer un certificat d’accès à distance
  • Attribuer un certificat racine/intermédiaire de confiance à distance
Générer des clés et une demande de signature de certificat (CSR)

Fournit un formulaire pour émettre un certificat. Le formulaire accepte les attributs requis pour la signature du certificat et génère une paire de clés privée/publique. En conséquence, des données binaires encodées en Base64 de la CSR sont renvoyées, ainsi que la représentation encodée en Base64 de la clé privée et de la clé publique.

Utilisé pour vous aider à générer une demande de signature de certificat avec des clés privée/publique, afin que l’autorité de la plateforme de roaming tiers puisse être sollicitée pour signer un certificat d’accès.

Attribuer un certificat d’accès à distance

Accepte les données binaires encodées en Base64 PEM ou simples du certificat avec sa clé privée corrélée et l’attribue à la plateforme de roaming.

Requis pour accéder à la plateforme de roaming tierce.

Attribuer un certificat racine/intermédiaire de confiance à distance

Accepte les données binaires PEM ou codées en Base64 simples d’un certificat d’autorité publique racine/intermédiaire de confiance du nœud de la plateforme de roaming tierce et l’assigne à la plateforme de roaming dans Tridens EV Charge, afin qu’elle puisse faire confiance aux certificats signés par cette autorité.

Requis pour faire confiance à la communication avec la plateforme de roaming tierce.

Invalider

Invalide toutes les informations d’identification d’accès existantes de la plateforme de roaming. Inclut la révocation du certificat d’accès, du certificat d’accès à distance et du certificat racine à distance.