Plataforma de Roaming
[i18n] ui_category:
Tópicos neste documento:
Para acessar esta seção no EV Charge, no Menu, clique em Roaming.
Plataforma de roaming
Representa um nó de plataforma de roaming de terceiros que é configurado para se comunicar com o nó de roaming configurado pelo roaming profile no sistema central Tridens EV Charge. O nó da plataforma de terceiros pode ser um Hub ou um CPO (Charge Point Operator), eMSP (eMobility Service Provider), PTP (Payment Terminals Provider), NAP (National Access Point), NSP (Navigation Service Provider) específico ou outro. A Roaming Platform é configurada no escopo do Perfil de Roaming, tornando a plataforma dependente das configurações do perfil.
Definição de papéis para a plataforma:
- CPO: Charge Point Operator
- eMSP: eMobility Service Provider
- PTP: Payment Terminals Provider
- NAP: National Access Point
- NSP: Navigation Service Provider
- Hub: Hub conectando CPOs e eMSPs
Necessário configurar:
- Identificador de roaming
- Tipo de plataforma (hub, CPO, eMSP, PTP, NAP, NSP, …)
- URL base da API (Application Programming Interface) da plataforma
- País
Configuração de acesso ao roaming
Para habilitar a comunicação entre o nó de roaming do Tridens EV Charge e o nó de roaming de terceiros, é necessária a configuração de acesso específica do protocolo de roaming selecionado.
A configuração é separada em duas partes, dependendo de qual protocolo de comunicação é selecionado:
Configuração de acesso OCPI
Aplica-se aos protocolos: OCPI (Open Charge Point Interface)
A comunicação entre dois nós OCPI, seja CPO, eMSP, PTP, NAP, NSP, hub ou outro, é iniciada pelo registro e troca de credenciais.
Conforme definido pelo protocolo OCPI, um dos dois nós integradores fornece um token de registro para o segundo nó. O segundo nó usa o token de registro para iniciar a comunicação entre os dois nós, trocando e decidindo a versão comum do protocolo, módulos operacionais disponíveis com endereços e para finalizar a troca de credenciais.
A troca de credenciais é concluída quando ambos os nós determinam um novo token de acesso um para o outro e o token de registro é revogado.
Configuração e diretrizes de iniciação de acesso
Exemplo de registro passo a passo nº 1, quando o nó de roaming do Tridens EV Charge inicia o registro na plataforma de roaming de terceiros.
A plataforma de roaming de terceiros gera o token de registro.
O token de registro é encaminhado de forma segura para o cliente de roaming do Tridens EV Charge. Como esta etapa é realizada depende do canal de comunicação de integração entre as partes de roaming.
O nó de roaming do Tridens EV Charge usa o token de registro fornecido pela plataforma de roaming de terceiros e o atribui na configuração da plataforma de roaming usando o recurso “Usar token de registro → Atribuir token de registro”.
Inicie o registro de credenciais usando o recurso “Registrar credenciais”.
Exemplo de registro passo a passo nº 2, quando o nó da plataforma de roaming de terceiros inicia o registro no nó de roaming do Tridens EV Charge.
O cliente de roaming no Tridens EV Charge fornece o token de registro para a plataforma de roaming de terceiros usando o recurso “Fornecer token de registro → Gerar e atribuir token de registro”.
Leia o token gerado para a plataforma de roaming usando o recurso “Ler credenciais → Ler token de registro”.
Encaminhe o token de forma segura para a plataforma de roaming de terceiros. Como esta etapa é realizada depende do canal de comunicação de integração entre as partes de roaming.
A plataforma de roaming de terceiros inicia o registro de credenciais.
Operações para gerenciar credenciais OCPI no Tridens EV Charge:
- Atribuição do token de registro
- Registrar credenciais
- Atualizar credenciais
- Invalidar credenciais
- Ler credenciais
Atribuição do token de registro
Serve para a configuração do registro de credenciais para o estabelecimento posterior da comunicação entre o Tridens EV Charge e a plataforma de roaming de terceiros.
Para iniciar o registro de credenciais, um dos dois nós OCPI integradores precisa fornecer o token de registro para o outro nó. Com o token de registro, o outro nó iniciará a comunicação e concluirá o processo de registro.
Existem opções excludentes sobre como determinar e usar o token de registro para o registro de nós OCPI, conforme descrito nesta seção. No entanto, o token pode ser fornecido ou usado.
Fornecer token de registro
Um token de registro é fornecido pelo nó OCPI do Tridens EV Charge, portanto, a outra plataforma de nó OCPI precisa usar este token de registro para iniciar o registro de credenciais OCPI e o estabelecimento da conexão.
Gerar e atribuir token de registro
Por meio desta operação, o Tridens EV Charge gera automaticamente um novo token de registro para uma plataforma de roaming de terceiros. A plataforma usa o token de registro em etapas posteriores para inicializar o registro de credenciais OCPI e o estabelecimento da conexão.
Atribuir token de registro
Por meio desta operação, um token de registro personalizado para uma plataforma de roaming de terceiros é atribuído no Tridens EV Charge. A plataforma usa o token de registro em etapas posteriores para inicializar o registro de credenciais OCPI e o estabelecimento da conexão.
Usar token de registro
Um token de registro é fornecido pela plataforma de roaming de terceiros, portanto, a plataforma de nó OCPI do Tridens EV Charge precisa usar este token de registro para iniciar o registro de credenciais OCPI e o estabelecimento da conexão.
Atribuir token de registro
Atribui o token de registro, que é fornecido pela plataforma de roaming de terceiros, para que possa ser usado pelo Tridens EV Charge para inicializar o registro de credenciais OCPI e o estabelecimento da conexão em etapas posteriores.
Registrar credenciais
Serve para acionar a troca de credenciais com base nas configurações de registro e estabelece a comunicação entre o Tridens EV Charge e a plataforma de roaming de terceiros.
Executa o processo de registro de credenciais com a plataforma de roaming de terceiros. A operação usa o token de registro atribuído e o invalida depois, o que significa que novas credenciais atribuídas devem ser usadas na comunicação posterior, conforme o OCPI.
Esta é uma operação que precisa ser iniciada pelo lado ao qual o token de registro é fornecido.
Atualizar credenciais
Executa a atualização de credenciais para a plataforma de roaming de terceiros. A operação invalida um token de acesso existente, o que significa que novas credenciais atribuídas devem ser usadas na comunicação posterior com o Tridens EV Charge, conforme o OCPI.
A operação notifica a outra parte de roaming com novas credenciais para acessar o Tridens EV Charge.
Invalidar credenciais
Invalida todas as credenciais de acesso existentes da plataforma de roaming. Inclui a revogação do token de acesso, token de acesso remoto e token de registro.
Ler credenciais
Serve para ler as credenciais de acesso atribuídas existentes usadas na comunicação entre as plataformas de roaming.
Configuração de acesso OICP
Aplica-se aos protocolos: OICP (Open InterCharge Protocol).
A comunicação entre dois nós OICP, geralmente CPO/eMSP com o hub, requer autenticação mútua de certificados, também conhecida como mTLS (Mutual Transport Layer Security). Portanto, cada um dos dois nós de roaming deve se apresentar ao outro com um certificado assinado, que seja confiável e aceitável pelo outro lado. O certificado assinado também serve para fins de identificação.
Tabela 1: Terminologia da configuração de certificados de acesso na plataforma de roaming.
| Termo | Descrição |
|---|---|
| Certificado de acesso | Certificado de acesso para a plataforma de roaming de terceiros, pelo qual ela obtém acesso à API específica do protocolo de roaming do Tridens EV Charge. Este é um certificado de cliente que a plataforma de roaming de terceiros precisa apresentar. |
| Certificado de acesso remoto | Certificado de acesso que o nó de roaming do Tridens EV Charge precisa usar ao acessar a API específica do protocolo do nó da plataforma de roaming de terceiros. Este é um certificado de cliente que o nó de roaming do Tridens EV Charge apresenta ao chamar a API da plataforma de roaming de terceiros. |
| Certificado raiz remoto | Certificado de autoridade pública do nó da plataforma de roaming de terceiros, para que o Tridens EV Charge possa confiar nos certificados assinados por esta autoridade. |
Configuração e diretrizes de acesso
Digamos que um CPO e uma plataforma de hub de roaming queiram se integrar via OICP.
Para permitir que um CPO se comunique com o hub de roaming no escopo da autenticação mútua de certificados:
- O gerente de CPO no Tridens EV Charge gera um par de chaves privada/pública e uma CSR (Certificate Signing Request).
- O gerente de CPO entrega a chave pública e a CSR ao gerente do provedor do hub de roaming.
- O gerente do provedor do hub de roaming assina a CSR pela autoridade de certificação confiável do hub de roaming, resultando em um certificado confiável assinado do CPO.
- O gerente do hub de roaming entrega o certificado confiável assinado ao gerente de CPO.
- O hub de roaming confia e identifica a comunicação com esse certificado assinado, pois foi assinado por sua autoridade de certificação confiável.
Para permitir que um hub de roaming se comunique com um CPO no escopo da autenticação mútua de certificados:
- O gerente do hub de roaming gera um par de chaves privada/pública e uma CSR.
- O gerente do hub de roaming entrega a chave pública e a CSR ao gerente de CPO no Tridens EV Charge.
- O gerente de CPO assina a CSR pela autoridade de certificação confiável do CPO, resultando em um certificado confiável assinado de um hub.
- O gerente de CPO entrega o certificado confiável assinado ao gerente do hub de roaming.
- O CPO confia e identifica a comunicação com esse certificado assinado, pois foi assinado por sua autoridade de certificação confiável.
Operações de configuração de acesso
O Tridens EV Charge oferece operações sobre a Roaming Platform para fornecer o gerenciamento do acesso de verificação mútua de certificados.
Certificado de acesso
Operações para gerenciar o certificado de acesso para a plataforma de roaming de terceiros, pelo qual ela obtém acesso à API específica do protocolo de roaming do Tridens EV Charge.
Pode ser feito por:
a) Atribuição direta do certificado de acesso e sua chave privada à configuração da plataforma de roaming.
b) Preparação e assinatura da CSR (Certificate Signing Request), onde o certificado resultante é atribuído à configuração da plataforma de roaming.
Operações disponíveis:
- Atribuir certificado de acesso
- Gerar chave privada e solicitação de assinatura de certificado (CSR)
- Assinar CSR e atribuir certificado de acesso
Atribuir certificado de acesso
Aceita dados binários codificados em PEM ou Base64 simples do certificado com sua chave privada correlacionada e os atribui à plataforma de roaming.
Usado para verificar/identificar um certificado de acesso do nó de roaming de terceiros.
Gerar chaves e solicitação de assinatura de certificado (CSR)
Fornece um formulário para emitir um certificado. O formulário aceita os atributos necessários para a assinatura do certificado e gera um par de chaves privada/pública. Como resultado, os dados binários da CSR codificados em Base64 são retornados, juntamente com a representação codificada em Base64 da chave privada e pública.
Usado para gerar uma solicitação de assinatura de certificado com chaves privada/pública, para que o Tridens EV Charge ou uma autoridade confiável possa ser solicitado a assinar um certificado de acesso.
Assinar CSR e atribuir certificado de acesso
Aceita dados binários codificados em PEM ou Base64 simples da CSR e uma referência ao certificado raiz de confiança do sistema existente que assina este certificado. O certificado é atribuído à plataforma de roaming. O conteúdo do certificado codificado em Base64 é retornado. Usado para assinar a solicitação de assinatura de certificado e obter um certificado de acesso.
Certificado de acesso remoto
Operações para gerenciar o certificado de acesso que o nó de roaming do Tridens EV Charge precisa usar ao acessar a API específica do protocolo do nó da plataforma de roaming de terceiros.
Operações disponíveis:
- Gerar chaves e solicitação de assinatura de certificado (CSR)
- Atribuir certificado de acesso remoto
- Atribuir certificado raiz/intermediário confiável remoto
Gerar chaves e solicitação de assinatura de certificado (CSR)
Fornece um formulário para emitir um certificado. O formulário aceita os atributos necessários para a assinatura do certificado e gera um par de chaves privada/pública. Como resultado, os dados binários da CSR codificados em Base64 são retornados, juntamente com a representação codificada em Base64 da chave privada e pública.
Usado para ajudar você a gerar uma solicitação de assinatura de certificado com chaves privada/pública, para que a autoridade da plataforma de roaming de terceiros possa ser solicitada a assinar um certificado de acesso.
Atribuir certificado de acesso remoto
Aceita dados binários codificados em PEM ou Base64 simples do certificado com sua chave privada correlacionada e os atribui à plataforma de roaming.
Necessário para uso no acesso à plataforma de roaming de terceiros.
Atribuir certificado raiz/intermediário confiável remoto
Aceita dados binários codificados em PEM ou Base64 simples de um certificado de autoridade raiz/intermediária pública confiável do nó da plataforma de roaming de terceiros e os atribui à plataforma de roaming no Tridens EV Charge, para que ele possa confiar nos certificados assinados por esta autoridade.
Necessário para confiar na comunicação com a plataforma de roaming de terceiros.
Invalidar
Invalida todas as credenciais de acesso existentes da plataforma de roaming. Inclui a revogação do certificado de acesso, certificado de acesso remoto e certificado raiz remoto.
