Platforma za gostovanje
Kategorija:
Teme v tem dokumentu:
Za dostop do tega razdelka v EV Charge, v Meniju, kliknite Roaming.
Platforma za gostovanje
Predstavlja vozlišče platforme za gostovanje tretjih oseb, ki je konfigurirano za komunikacijo z vozliščem za gostovanje, konfiguriranim s profilom gostovanja v centralnem sistemu Tridens EV Charge. Vozlišče platforme tretjih oseb je lahko Hub ali specifičen CPO, eMSP, PTP, NAP, NSP ali drugo. Platforma za gostovanje je konfigurirana v okviru Profila gostovanja, zaradi česar je platforma odvisna od nastavitev profila.
Definicija vlog za platformo:
- CPO: Operater polnilne točke
- eMSP: Ponudnik storitev e-mobilnosti
- PTP: Ponudnik plačilnih terminalov
- NAP: Nacionalna vstopna točka
- NSP: Ponudnik navigacijskih storitev
- Hub: Središče, ki povezuje CPO-je in eMSP-je
Zahtevano za konfiguracijo:
- Identifikator gostovanja
- Vrsta platforme (hub, CPO, eMSP, PTP, NAP, NSP, …)
- Osnovni API URL platforme
- Država
Konfiguracija dostopa do gostovanja
Za omogočanje komunikacije med vozliščem za gostovanje Tridens EV Charge in vozliščem za gostovanje tretjih oseb je potrebna specifična konfiguracija dostopa izbranega protokola gostovanja.
Konfiguracija je razdeljena na dva dela, odvisno od tega, kateri komunikacijski protokol je izbran:
- Konfiguracija dostopa OCPI
- Konfiguracija dostopa OICP
Konfiguracija dostopa OCPI
Velja za protokole: OCPI
Komunikacija med dvema vozliščema OCPI, naj gre za CPO, eMSP, PTP, NAP, NSP, hub ali drugo, se sproži z registracijo in izmenjavo poverilnic.
Kot določa protokol OCPI, eno od dveh integracijskih vozlišč zagotovi registracijski žeton drugemu vozlišču. Drugo vozlišče uporabi registracijski žeton za začetek komunikacije med vozliščema z izmenjavo in določitvijo skupne različice protokola, razpoložljivih operativnih modulov z naslovi in za dokončanje izmenjave poverilnic.
Izmenjava poverilnic je opravljena, ko oba vozlišča drug drugemu določita nov dostopni žeton in je registracijski žeton preklican.
Nastavitev in smernice za začetek dostopa
Primer registracije po korakih št. 1, ko vozlišče za gostovanje Tridens EV Charge sproži registracijo na vozlišče platforme za gostovanje tretjih oseb.
Platforma za gostovanje tretjih oseb ustvari registracijski žeton.
Registracijski žeton se na varen način posreduje odjemalcu za gostovanje Tridens EV Charge. Kako se ta korak izvede, je odvisno od komunikacijskega kanala za vključitev med stranema gostovanja.
Vozlišče za gostovanje Tridens EV Charge uporabi registracijski žeton, ki ga je zagotovila platforma za gostovanje tretjih oseb, in ga dodeli v konfiguraciji platforme za gostovanje s funkcijo “Use Registration Token → Assign Registration Token”.
Sprožite registracijo poverilnic s funkcijo “Register Credentials”.
Primer registracije po korakih št. 2, ko vozlišče platforme za gostovanje tretjih oseb sproži registracijo na vozlišče za gostovanje Tridens EV Charge.
Odjemalec za gostovanje v Tridens EV Charge zagotovi registracijski žeton platformi za gostovanje tretjih oseb s funkcijo “Provide Registration Token → Generate and Assign Registration Token”.
Preberite ustvarjen žeton za platformo za gostovanje s funkcijo “Read Credentials → Read Registration Token”.
Žeton na varen način posredujte platformi za gostovanje tretjih oseb. Kako se ta korak izvede, je odvisno od komunikacijskega kanala za vključitev med stranema gostovanja.
Platforma za gostovanje tretjih oseb sproži registracijo poverilnic.
Operacije za upravljanje poverilnic OCPI v Tridens EV Charge:
- Dodelitev registracijskega žetona
- Registracija poverilnic
- Posodobitev poverilnic
- Razveljavitev poverilnic
- Branje poverilnic
Dodelitev registracijskega žetona
Služi za nastavitev registracije poverilnic za kasnejšo vzpostavitev komunikacije med Tridens EV Charge in platformo za gostovanje tretjih oseb.
Za sprožitev registracije poverilnic mora eno od dveh integracijskih vozlišč OCPI zagotoviti registracijski žeton drugemu vozlišču. Z registracijskim žetonom bo drugo vozlišče začelo komunikacijo in dokončalo postopek registracije.
Obstajajo izključujoče možnosti o tem, kako določiti in uporabiti registracijski žeton za registracijo vozlišč OCPI, kot je podrobneje opisano v tem razdelku. Žeton se lahko zagotovi ali uporabi.
Zagotovitev registracijskega žetona
Registracijski žeton zagotovi vozlišče Tridens EV Charge OCPI, tako da mora platforma drugega vozlišča OCPI uporabiti ta registracijski žeton za sprožitev registracije poverilnic OCPI in vzpostavitev povezave.
Ustvarjanje in dodelitev registracijskega žetona
S to operacijo Tridens EV Charge samodejno ustvari nov registracijski žeton za platformo za gostovanje tretjih oseb. Platforma uporabi registracijski žeton v kasnejših korakih za inicializacijo registracije poverilnic OCPI in vzpostavitev povezave.
Dodelitev registracijskega žetona
S to operacijo se v Tridens EV Charge dodeli registracijski žeton po meri za platformo za gostovanje tretjih oseb. Platforma uporabi registracijski žeton v kasnejših korakih za inicializacijo registracije poverilnic OCPI in vzpostavitev povezave.
Uporaba registracijskega žetona
Registracijski žeton zagotovi vozlišče platforme za gostovanje tretjih oseb, zato mora platforma vozlišča Tridens EV Charge OCPI uporabiti ta registracijski žeton za sprožitev registracije poverilnic OCPI in vzpostavitev povezave.
Dodelitev registracijskega žetona
Dodeli registracijski žeton, ki ga zagotovi platforma za gostovanje tretjih oseb, tako da ga lahko Tridens EV Charge uporabi za inicializacijo registracije poverilnic OCPI in vzpostavitev povezave v kasnejših korakih.
Registracija poverilnic
Služi za sprožitev izmenjave poverilnic na podlagi nastavitev registracije in vzpostavi komunikacijo med Tridens EV Charge in platformo za gostovanje tretjih oseb.
Izvede postopek registracije poverilnic s platformo za gostovanje tretjih oseb. Operacija uporabi dodeljeni registracijski žeton in ga zatem razveljavi, kar pomeni, da je treba v nadaljnji komunikaciji uporabiti nove dodeljene poverilnice, skladno z OCPI.
To je operacija, ki jo mora sprožiti stran, kateri je zagotovljen registracijski žeton.
Posodobitev poverilnic
Izvede posodobitev poverilnic za platformo za gostovanje tretjih oseb. Operacija razveljavi obstoječi dostopni žeton, kar pomeni, da je treba v nadaljnji komunikaciji s Tridens EV Charge uporabiti nove dodeljene poverilnice, skladno z OCPI.
Operacija obvesti drugo stran gostovanja o novih poverilnicah za dostop do Tridens EV Charge.
Razveljavitev poverilnic
Razveljavi vse obstoječe dostopne poverilnice platforme za gostovanje. Vključuje preklic dostopnega žetona, oddaljenega dostopnega žetona in registracijskega žetona.
Branje poverilnic
Služi branju obstoječih dodeljenih dostopnih poverilnic, uporabljenih v komunikaciji med platformama za gostovanje.
Konfiguracija dostopa OICP
Velja za protokole: OICP.
Komunikacija med dvema vozliščema OICP, običajno CPO/eMSP s središčem (hub), zahteva medsebojno overjanje s certifikati, imenovano tudi mTLS. Tako se mora vsako od dveh vozlišč za gostovanje drugemu predstaviti s podpisanim certifikatom, ki je zaupanja vreden in sprejemljiv za drugo stran. Podpisan certifikat služi tudi za identifikacijske namene.
Tabela 1: Terminologija konfiguracije dostopnih certifikatov na platformi za gostovanje
| Pojem | Opis |
|---|---|
| Dostopni certifikat | Dostopni certifikat za platformo za gostovanje tretjih oseb, s katerim pridobi dostop do API-ja specifičnega protokola gostovanja Tridens EV Charge. To je odjemalski certifikat, ki ga mora predložiti platforma za gostovanje tretjih oseb. |
| Certifikat za oddaljen dostop | Dostopni certifikat, ki ga mora vozlišče za gostovanje Tridens EV Charge uporabiti pri dostopu do API-ja specifičnega protokola vozlišča platforme za gostovanje tretjih oseb. To je odjemalski certifikat, ki ga vozlišče za gostovanje Tridens EV Charge predloži ob klicu API-ja platforme za gostovanje tretjih oseb. |
| Oddaljeni korenski certifikat | Certifikat javnega organa vozlišča platforme za gostovanje tretjih oseb, tako da lahko Tridens EV Charge zaupa certifikatom, ki jih je podpisal ta organ. |
Nastavitev dostopa in smernice
Recimo, da se želita CPO in platforma središča (hub) za gostovanje integrirati drug z drugim prek OICP.
Za omogočanje komunikacije CPO s središčem za gostovanje v okviru medsebojnega overjanja s certifikati:
- Upravitelj CPO v Tridens EV Charge ustvari par zasebnega/javnega ključa in zahtevo za podpis certifikata (CSR).
- Upravitelj CPO preda javni ključ in CSR upravitelju ponudnika središča za gostovanje.
- Upravitelj ponudnika središča za gostovanje podpiše CSR prek zaupanja vrednega certifikatnega organa središča za gostovanje, kar povzroči podpisan zaupanja vreden certifikat CPO.
- Upravitelj središča za gostovanje preda podpisan zaupanja vreden certifikat upravitelju CPO.
- Središče za gostovanje zaupa in identificira komunikacijo s takšnim podpisanim certifikatom, saj ga je podpisal njegov zaupanja vreden certifikatni organ.
Za omogočanje komunikacije središča za gostovanje s CPO v okviru medsebojnega overjanja s certifikati:
- Upravitelj središča za gostovanje ustvari par zasebnega/javnega ključa in CSR.
- Upravitelj središča za gostovanje preda javni ključ in CSR upravitelju CPO v Tridens EV Charge.
- Upravitelj CPO podpiše CSR prek zaupanja vrednega certifikatnega organa CPO, kar povzroči podpisan zaupanja vreden certifikat središča (hub).
- Upravitelj CPO preda podpisan zaupanja vreden certifikat upravitelju središča za gostovanje.
- CPO zaupa in identificira komunikacijo s takšnim podpisanim certifikatom, saj ga je podpisal njegov zaupanja vreden certifikatni organ.
Operacije nastavitve dostopa
Tridens EV Charge zagotavlja operacije prek platforme za gostovanje za upravljanje dostopa z medsebojnim preverjanjem certifikatov.
Dostopni certifikat
Operacije za upravljanje dostopnega certifikata za platformo za gostovanje tretjih oseb, s katerim pridobi dostop do API-ja specifičnega protokola gostovanja Tridens EV Charge.
Izvede se lahko na enega od načinov:
a) Neposredna dodelitev dostopnega certifikata in njegovega zasebnega ključa konfiguraciji platforme za gostovanje.
b) S pripravo in podpisom zahteve za podpis certifikata (CSR), kjer se dobljeni certifikat dodeli konfiguraciji platforme za gostovanje.
Razpoložljive operacije:
- Dodeli dostopni certifikat
- Ustvari zasebni ključ in zahtevo za podpis certifikata (CSR)
- Podpiši CSR in dodeli dostopni certifikat
Dodeli dostopni certifikat
Sprejme PEM ali navadne binarno podatke certifikata, kodirane v Base64, s pripadajočim zasebnim ključem in jih dodeli platformi za gostovanje.
Uporablja se za preverjanje/identifikacijo dostopnega certifikata vozlišča za gostovanje tretjih oseb.
Ustvari ključe in zahtevo za podpis certifikata (CSR)
Zagotavlja obrazec za izdajo certifikata. Obrazec sprejme zahtevane atribute za podpis certifikata in ustvari par zasebnega/javnega ključa. Kot rezultat se vrnejo binarni podatki CSR, kodirani v Base64, skupaj s predstavitvijo zasebnega in javnega ključa, kodirano v Base64.
Uporablja se za ustvarjanje zahteve za podpis certifikata z zasebnim/javnim ključem, tako da se lahko od Tridens EV Charge ali zaupanja vrednega organa zahteva podpis dostopnega certifikata.
Podpiši CSR in dodeli dostopni certifikat
Sprejme PEM ali navadne binarno podatke CSR, kodirane v Base64, in referenco na obstoječi korenski certifikat zaupanja sistema, ki podpiše ta certifikat. Certifikat se dodeli platformi za gostovanje. Vrne se vsebina certifikata, kodirana v Base64. Uporablja se za podpis zahteve za podpis certifikata in pridobitev dostopnega certifikata.
Certifikat za oddaljen dostop
Operacije za upravljanje dostopnega certifikata, ki ga mora vozlišče za gostovanje Tridens EV Charge uporabiti pri dostopu do API-ja specifičnega protokola vozlišča platforme za gostovanje tretjih oseb.
Razpoložljive operacije:
- Ustvari ključe in zahtevo za podpis certifikata (CSR)
- Dodeli certifikat za oddaljen dostop
- Dodeli oddaljeni zaupanja vreden korenski/vmesni certifikat
Ustvari ključe in zahtevo za podpis certifikata (CSR)
Zagotavlja obrazec za izdajo certifikata. Obrazec sprejme zahtevane atribute za podpis certifikata in ustvari par zasebnega/javnega ključa. Kot rezultat se vrnejo binarno podatki CSR, kodirani v Base64, skupaj s predstavitvijo zasebnega in javnega ključa, kodirano v Base64.
Uporablja se za pomoč pri ustvarjanju zahteve za podpis certifikata z zasebnim/javnim ključem, tako da se lahko od organa platforme za gostovanje tretjih oseb zahteva podpis dostopnega certifikata.
Dodeli certifikat za oddaljen dostop
Sprejme PEM ali navadne binarno podatke certifikata, kodirane v Base64, s pripadajočim zasebnim ključem in jih dodeli platformi za gostovanje.
Zahtevano za uporabo za dostop do platforme za gostovanje tretjih oseb.
Dodeli oddaljeni zaupanja vreden korenski/vmesni certifikat
Sprejme PEM ali navadne binarno podatke zaupanja vrednega javnega korenskega/vmesnega certifikata organa vozlišča platforme za gostovanje tretjih oseb in jih dodeli platformi za gostovanje v Tridens EV Charge, da lahko zaupa certifikatom, ki jih je podpisal ta organ.
Zahtevano za zaupanje komunikaciji s platformo za gostovanje tretjih oseb.
Razveljavi
Razveljavi vse obstoječe poverilnice za dostop platforme za gostovanje. Vključuje preklic dostopnega certifikata, certifikata za oddaljen dostop in oddaljenega korenskega certifikata.
