Public Key Infrastructure (PKI)框架内,非对称密码系统借助数字证书来确认公钥的真实性及其使用范围。其中,ISO 15118标准详细阐述了在EVCC中安装和更新数字证书的流程,这类证书与电动汽车驾驶员或车主与其移动运营商之间具有法律约束力的合同紧密相关。安装在EVCC上的这类数字(合同)证书,则用于对充电服务使用者(车辆)进行认证和授权。
上图中绿色框内部分展示了证书颁发者的相关信息:包括通用名称(CN),例如“MOSub2_ISO-UG_2016-1”;所属组织(O),即Vector Informatik GmbH;以及所在国家(C),德国。而证书发行方利用自身私钥生成的数字签名,则呈现在证书信息底部绿色框内。上方灰色框标明了证书主题,也就是“contract certificate”。下方灰色框则着重凸显了与该合同证书相关联的公钥。X.509证书中的公钥采用Subject Public Key格式,这意味着它以未压缩形式,通过x坐标和y坐标来代表椭圆曲线上的一个点。因此,该十六进制字符串便代表了与证书相关联的公钥,以04: c8:3f... 开头,本例中由65个字节所构成,具体形式如下:0x04 (04) 作为首个字节,表示非压缩格式;随后是32个字节代表x轴坐标,再之后32个字节代表y轴坐标。至于PKCS#12存档格式,它是一种在单个文件中存储多个加密对象的文件格式,隶属于公钥加密标准(PKCS)系列。PKCS#12通常被用于将私钥及其对应的X.509证书打包在一起,同时存储可能属于同一信任链的所有其他中间证书。为了避免文件格式不兼容的问题,在合同证书(代表移动运营商和电动汽车用户间的有效合同)及其证书链、相关联的签名私钥,在不使用ISO 15118协议的情况下被安装至电动汽车中(即所谓的“离线安装”)时,必须使用PKCS#12格式。
全部评论 (0)