Roaming Platform
Categoria:
Argomenti in questo documento:
- Accesso OCPI (Open Charge Point Interface) Configuration
- Accesso OICP (Open InterCharge Protocol) Configuration
Per accedere a questa sezione inEV Charge, da Menu, fare clic su Roaming.
##Roaming Platform
Rappresenta un nodo della piattaforma di roaming di terze parti configurato per comunicare con il nodo di roaming configurato dal profilo di roaming nel sistema centrale Tridens EV Charge. Il nodo della piattaforma di terze parti può essere un Hub o un CPO (Charge Point Operator) specifico, eMSP, PTP (Point-to-Point), NAP, NSP o altro. La piattaforma Roaming è configurata nell’ambito di Roaming Profile, rendendo la piattaforma dipendente dalle impostazioni del profilo.
Definizione dei ruoli per la Piattaforma: -CPO: Charge Point Operator -eMSP: fornitore di servizi di eMobility -PTP: Fornitore di pagamenti Terminals -NAP: Punto di Accesso Nazionale -NSP: fornitore di servizi di navigazione -Hub: Hub che collega CPO ed eMSP
Necessario per configurare:
- Identificatore Roaming
- Tipo di piattaforma (hub, CPO, eMSP, PTP, NAP, NSP,…)
- URL (Uniform Resource Locator) API (Application Programming Interface) di base della piattaforma
- Paese
Roaming Accedi a Configuration
Per abilitare la comunicazione tra il nodo roaming di Tridens EV Charge e il nodo roaming di terze parti, è richiesta la configurazione di accesso specifica del protocollo di roaming selezionato.
La configurazione è divisa in due parti, a seconda del protocollo di comunicazione selezionato: -Accesso OCPI Configuration -Accesso OICP Configuration
Accesso OCPI Configuration
*Vale per i protocolli:*OCPI
La comunicazione tra i due nodi OCPI, siano essi CPO, eMSP, PTP, NAP, NSP, hub o altro, viene avviata tramite la registrazione e lo scambio di credenziali.
Come definisce il protocollo OCPI, uno dei due nodi integrativi fornisce un token di registrazione al secondo nodo. Il secondo nodo utilizza il token di registrazione per avviare la comunicazione tra i due nodi, scambiando e decidendo la versione del protocollo comune, i moduli operativi disponibili con gli indirizzi e per finalizzare lo scambio delle credenziali.
Lo scambio di credenziali viene effettuato quando entrambi i nodi determinano reciprocamente un nuovo token di accesso e il token di registrazione viene revocato.
Accedi alla configurazione e alle linee guida per l’avvio
Esempio di registrazione passo passo n. 1, quando il nodo di roaming di Tridens EV Charge avvia la registrazione sul nodo della piattaforma di roaming di terze parti.
La piattaforma di roaming di terze parti genera il token di registrazione.
Il token di registrazione viene inoltrato in modo sicuro al client roaming di Tridens EV Charge. Il modo in cui viene eseguito questo passaggio dipende dal canale di comunicazione onboarding tra le parti in roaming.
Il nodo Roaming di Tridens EV Charge utilizza il token di registrazione fornito dalla piattaforma di roaming di terze parti e lo assegna nella configurazione della piattaforma di roaming utilizzando la funzione*“Utilizza token di registrazione → Assegna token di registrazione”*.
Attiva la registrazione delle credenziali utilizzando la funzione*“Registra credenziali”*.
Esempio di registrazione passo passo n. 2, quando il nodo della piattaforma di roaming di terze parti avvia la registrazione sul nodo di roaming di Tridens EV Charge.
Il client Roaming su Tridens EV Charge fornisce token di registrazione alla piattaforma di roaming di terze parti utilizzando la funzione*“Fornisci token di registrazione → Genera e assegna token di registrazione”*.
Leggere il token generato per la piattaforma di roaming utilizzando la funzione*“Leggi credenziali → Leggi token di registrazione”*.
Inoltra il token in modo sicuro alla piattaforma di roaming di terze parti. Il modo in cui viene eseguito questo passaggio dipende dal canale di comunicazione onboarding tra le parti in roaming.
La piattaforma di roaming di terze parti avvia la registrazione delle credenziali.
Operations per gestire le credenziali OCPI su Tridens EV Charge:
- Assegnazione token di registrazione
- Fornire token di registrazione
- Genera e assegna token di registrazione
- Assegna token di registrazione
- Utilizza token di registrazione
- Assegna token di registrazione
- Registra credenziali
- Credenziali Update
- Invalida credenziali
- Leggi credenziali
- Leggi token di registrazione
- Lettura token di accesso
- Leggi token di accesso remoto
Assegnazione del token di registrazione
Serve per impostare la registrazione delle credenziali per stabilire successivamente la comunicazione tra Tridens EV Charge e la piattaforma di roaming di terze parti.
Per avviare la registrazione delle credenziali, uno dei due nodi OCPI integrati deve fornire il token di registrazione all’altro nodo. Tramite il token di registrazione, l’altro nodo avvierà la comunicazione e completerà il processo di registrazione.
Sono disponibili opzioni di esclusione su come determinare e utilizzare il token di registrazione per la registrazione dei nodi OCPI, come ulteriormente descritto in questa sezione. Tuttavia, il token può essere fornito o utilizzato.
Fornisci il token di registrazione
Un token di registrazione viene fornito dal nodo OCPI Tridens EV Charge, quindi l’altra piattaforma del nodo OCPI deve utilizzare questo token di registrazione per avviare la registrazione delle credenziali OCPI e la creazione della connessione.
Genera e assegna token di registrazione
Con questa operazione, Tridens EV Charge genera automaticamente un nuovo token di registrazione per una piattaforma di roaming di terze parti. La piattaforma utilizza il token di registrazione nei passaggi successivi per inizializzare la registrazione delle credenziali OCPI e stabilire la connessione.
Assegna token di registrazione
Con questa operazione, sull’Tridens EV Charge viene assegnato un token di registrazione personalizzato per una piattaforma di roaming di terze parti. La piattaforma utilizza il token di registrazione nei passaggi successivi per inizializzare la registrazione delle credenziali OCPI e stabilire la connessione.
Utilizza il token di registrazione
Un token di registrazione viene fornito dal nodo della piattaforma di roaming di terze parti, quindi la piattaforma del nodo OCPI Tridens EV Charge deve utilizzare questo token di registrazione per avviare la registrazione delle credenziali OCPI e la creazione della connessione.
Assegna token di registrazione
Assegna il token di registrazione, fornito dalla piattaforma di roaming di terze parti, in modo che possa essere utilizzato da Tridens EV Charge per inizializzare la registrazione delle credenziali OCPI e stabilire la connessione nei passaggi successivi.
Registra le credenziali
Serve ad attivare lo scambio di credenziali in base alle impostazioni di registrazione e stabilisce la comunicazione tra Tridens EV Charge e la piattaforma di roaming di terze parti.
Esegue il processo di registrazione delle credenziali con la piattaforma di roaming di terze parti. L’operazione utilizza il token di registrazione assegnato e successivamente lo invalida, il che significa che le nuove credenziali assegnate dovranno essere utilizzate in ulteriori comunicazioni, a partire da OCPI.
Questa è un’operazione che deve essere avviata dalla parte a cui viene fornito il token di registrazione.
Update Credenziali
Esegue l’aggiornamento delle credenziali per la piattaforma di roaming di terze parti. L’operazione invalida un token di accesso esistente, il che significa che le nuove credenziali assegnate devono essere utilizzate in ulteriori comunicazioni con Tridens EV Charge, a partire da OCPI.
L’operazione notifica all’altra parte in roaming le nuove credenziali per accedere a Tridens EV Charge.
Invalida credenziali
Invalida tutte le credenziali di accesso esistenti della piattaforma di roaming. Include la revoca del token di accesso, del token di accesso remoto e del token di registrazione.
Leggi le credenziali
Serve per leggere le credenziali di accesso assegnate esistenti utilizzate nella comunicazione tra le piattaforme di roaming.
Accesso OICP Configuration
Si applica ai protocolli: OICP.
La comunicazione tra i due nodi OICP, solitamente CPO/eMSP con l’hub, richiede l’autenticazione del certificato reciproco, denominata anche mTLS. Pertanto, ciascuno dei due nodi roaming deve presentarsi all’altro con un certificato firmato, che sia affidabile e accettabile dall’altra parte. Il certificato firmato serve anche a scopo identificativo.
***Tabella 1:***Terminologia di configurazione dei certificati di accesso su Roaming Platform
| Termine | Descrizione |
|---|---|
| Certificato di accesso | Certificato di accesso per la piattaforma di roaming di terze parti, tramite il quale ottiene l’accesso all’API specifica del protocollo di roaming di Tridens EV Charge. Si tratta di un certificato client che deve essere presentato dalla piattaforma di roaming di terzi. |
| Certificato di accesso remoto | Certificato di accesso che il nodo roaming di Tridens EV Charge deve utilizzare quando accede all’API specifica del protocollo del nodo della piattaforma roaming di terze parti. Questo è un certificato client, che il nodo roaming di Tridens EV Charge presenta quando chiama l’API della piattaforma roaming di terze parti. |
| Certificato radice remota | Certificato dell’autorità pubblica del nodo della piattaforma roaming di terze parti, quindi Tridens EV Charge può fidarsi dei certificati firmati da questa autorità. |
Accedi alla configurazione e alle linee guida
Supponiamo che un CPO e una piattaforma hub di roaming vogliano integrarsi tra loro tramite OICP.
Per consentire a un CPO di comunicare con l’hub di roaming nell’ambito dell’autenticazione del certificato reciproco:
- Il gestore CPO su Tridens EV Charge genera una coppia di chiavi private/public e una richiesta di firma del certificato (CSR).
- Il gestore CPO gestisce la chiave pubblica e la CSR al gestore del fornitore dell’hub di roaming.
- Il gestore del fornitore dell’hub Roaming firma la CSR tramite l’autorità di certificazione attendibile dell’hub di roaming, risultando in un certificato attendibile firmato di CPO.
- Il gestore hub Roaming gestisce il certificato attendibile firmato al gestore CPO.
- L’hub Roaming considera attendibile e identifica la comunicazione con tale certificato firmato, poiché è stato firmato dalla sua autorità di certificazione attendibile.
Per consentire a un hub di roaming di comunicare con un CPO nell’ambito dell’autenticazione dei certificati reciproci:
- Il gestore hub Roaming genera una coppia di chiavi private/public e un CSR.
- Il gestore hub Roaming gestisce la chiave pubblica e la CSR per il gestore CPO su Tridens EV Charge.
- Il gestore CPO firma la CSR da parte dell’autorità di certificazione attendibile del CPO, risultando in un certificato attendibile firmato di un hub.
- Il gestore CPO gestisce il certificato attendibile firmato al gestore hub in roaming.
- CPO considera attendibile e identifica la comunicazione con tale certificato firmato, poiché è stata firmata dalla sua autorità di certificazione attendibile.
Accedi alla configurazione Operations
Tridens EV Charge fornisce operazioni su Roaming Platform, per fornire la gestione dell’accesso alla verifica reciproca dei certificati.
Certificato di accesso
Operations per gestire il certificato di accesso per la piattaforma di roaming di terze parti, tramite la quale ottiene l’accesso all’API specifica del protocollo di roaming di Tridens EV Charge.
Può essere fatto da:
a) Assegnazione diretta del certificato di accesso e della relativa chiave privata alla configurazione della piattaforma di roaming.
b) Preparando e firmando la richiesta di firma del certificato (CSR), dove il certificato risultante viene assegnato alla configurazione della piattaforma di roaming.
Available Operations:
- Assegnare il certificato di accesso
- Genera chiave privata e richiesta di firma del certificato (CSR)
- Firma la CSR e assegna il certificato di accesso
Assegna certificato di accesso
Accetta i dati binari del certificato codificati PEM o Base64 con la relativa chiave privata correlata e li assegna alla piattaforma di roaming.
Utilizzato per verificare/identify un certificato di accesso del nodo roaming di terze parti.
Genera chiavi e richiesta di firma del certificato (CSR)
Fornisce un modulo per emettere un certificato. Il modulo accetta gli attributi richiesti per la firma del certificato e genera una coppia di chiavi private/public. Di conseguenza, vengono restituiti i dati binari codificati Base64 di CSR, insieme alla rappresentazione codificata Base64 della chiave privata e pubblica.
Utilizzato per generare una richiesta di firma del certificato con chiavi private/public, in modo che sia possibile richiedere all’Tridens EV Charge o all’autorità attendibile di firmare un certificato di accesso.
Firma la CSR e assegna il certificato di accesso
Accetta dati binari PEM o codificati Base64 semplici di CSR e un riferimento al certificato radice di attendibilità del sistema esistente che firma questo certificato. Il certificato viene assegnato alla piattaforma di roaming. Il contenuto del certificato codificato Base64 viene restituito. Utilizzato per firmare la richiesta di firma del certificato e ottenere un certificato di accesso.
Certificato di accesso remoto
Operations per gestire il certificato di accesso che il nodo roaming di Tridens EV Charge deve utilizzare quando accede all’API specifica del protocollo del nodo della piattaforma roaming di terze parti.
Available Operations:
- Genera chiavi e richiesta di firma del certificato (CSR)
- Assegna certificato di accesso remoto
- Assegna certificato Root/Intermediate attendibile remoto
Genera chiavi e richiesta di firma del certificato (CSR)
Fornisce un modulo per emettere un certificato. Il modulo accetta gli attributi richiesti per la firma del certificato e genera una coppia di chiavi private/public. Di conseguenza, vengono restituiti i dati binari codificati Base64 di CSR, insieme alla rappresentazione codificata Base64 della chiave privata e pubblica.
Utilizzato per aiutarti a generare una richiesta di firma del certificato con chiavi private/public, in modo che all’autorità della piattaforma di roaming di terze parti possa essere richiesto di firmare un certificato di accesso.
Assegna certificato di accesso remoto
Accetta i dati binari del certificato codificati PEM o Base64 con la relativa chiave privata correlata e li assegna alla piattaforma di roaming.
Necessario per l’accesso alla piattaforma di roaming di terze parti.
Assegna certificato root affidabile remoto/Intermediate
Accetta dati binari codificati PEM o Base64 semplici di un certificato di autorità pubblica root/intermediate attendibile del nodo della piattaforma di roaming di terze parti e li assegna alla piattaforma di roaming in Tridens EV Charge, in modo che possa fidarsi dei certificati firmati da questa autorità.
Necessario per fidarsi della comunicazione con la piattaforma di roaming di terze parti.
Invalidato
Invalida tutte le credenziali di accesso esistenti della piattaforma di roaming. Include la revoca del certificato di accesso, del certificato di accesso remoto e del certificato radice remoto.
