{"id":38532,"date":"2026-01-12T15:13:14","date_gmt":"2026-01-12T07:13:14","guid":{"rendered":"https:\/\/www.evb.com\/?p=38532"},"modified":"2026-01-16T20:39:19","modified_gmt":"2026-01-16T12:39:19","slug":"iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance","status":"publish","type":"post","link":"https:\/\/www.evb.com\/fi\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/","title":{"rendered":"ISO 15118 -sertifikaatin elinkaaren hallinta vuonna 2026: TLS-kiireellisyydest\u00e4 CRA-vaatimustenmukaisuuteen"},"content":{"rendered":"<article>\n<div class=\"mceTemp\"><\/div>\n<figure id=\"attachment_36118\" aria-describedby=\"caption-attachment-36118\" style=\"width: 635px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-36118\" title=\"EVB-lataus- ja energian varastointituotelinjan yleiskatsaus\" src=\"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027.jpeg\" alt=\"EVB-valikoima sis\u00e4lt\u00e4\u00e4 vaihtovirta- ja tasavirta-s\u00e4hk\u00f6autolatureita ja kaupallisia energian varastointij\u00e4rjestelmi\u00e4\" width=\"635\" height=\"397\" srcset=\"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027.jpeg 2560w, https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027-1536x960.jpeg 1536w, https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027-2048x1280.jpeg 2048w, https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027-18x12.jpeg 18w, https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027-600x375.jpeg 600w, https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027-768x480.jpeg 768w\" sizes=\"auto, (max-width: 635px) 100vw, 635px\" \/><figcaption id=\"caption-attachment-36118\" class=\"wp-caption-text\"><a href=\"https:\/\/www.evb.com\/fi\/\">EVB tarjoaa t\u00e4yden valikoiman vaihtovirta- ja tasavirta-s\u00e4hk\u00f6auton latauspisteit\u00e4<\/a><\/figcaption><\/figure>\n<h2>TL;DR (Toiminnan yhteenveto)<\/h2>\n<ul>\n<li><strong>TLS-katkaisu on kova raja (ei ehdotus):<\/strong> Alkaen <strong>24. helmikuuta 2026<\/strong>DigiCert tulee <strong>lopeta hyv\u00e4ksyminen<\/strong> julkiset TLS-varmennepyynn\u00f6t voimassaololla <strong>yli 199 p\u00e4iv\u00e4\u00e4<\/strong>, ja kyseisest\u00e4 p\u00e4iv\u00e4st\u00e4 l\u00e4htien my\u00f6nnetyill\u00e4 todistuksilla on <strong>Enimm\u00e4isvoimassaoloaika 199 p\u00e4iv\u00e4\u00e4<\/strong>T\u00e4m\u00e4 on k\u00e4yt\u00e4nn\u00f6llinen vaihto monille operaattoreille \u2013 uudistumisnopeus kasvaa v\u00e4litt\u00f6m\u00e4sti.<\/li>\n<li><strong>200\u2192100\u219247 p\u00e4iv\u00e4n tiekartta on jo m\u00e4\u00e4ritelty:<\/strong> CA\/Browser Forumin perusvaatimukset asettavat vaiheittaisen v\u00e4hennyksen: <strong>200 p\u00e4iv\u00e4\u00e4 15. maaliskuuta 2026 alkaen<\/strong>, <strong>100 p\u00e4iv\u00e4\u00e4 15. maaliskuuta 2027 alkaen<\/strong>ja <strong>47 p\u00e4iv\u00e4\u00e4 15. maaliskuuta 2029 alkaen<\/strong>.<\/li>\n<li><strong>CRA lis\u00e4\u00e4 vaatimustenmukaisuuskellon:<\/strong> Luottoluokituslaitosten raportointis\u00e4\u00e4nn\u00f6t edellytt\u00e4v\u00e4t <strong>ennakkovaroitus 24 tunnin sis\u00e4ll\u00e4<\/strong>, <strong>t\u00e4ydellinen ilmoitus 72 tunnin kuluessa<\/strong>ja m\u00e4\u00e4ritteli lopulliset raportointiajat aktiivisesti hy\u00f6dynnetyille haavoittuvuuksille ja vakaville vaaratilanteille.<\/li>\n<li><strong>Suurin piilev\u00e4 riski ei ole vanheneminen:<\/strong> Systeeminen vikatila on <strong>luottamusankkurin ajelehtiminen<\/strong>\u2014juuritason\/v\u00e4litason\/ristiinallekirjoituksen muutokset eiv\u00e4t ole synkronoituja EVSE:n, paikallisten ohjainten ja taustaj\u00e4rjestelm\u00e4n validointipolkujen v\u00e4lill\u00e4.<\/li>\n<li><strong>Ensimm\u00e4inen investointi k\u00e4ytt\u00f6ajan suojaamiseksi:<\/strong> J\u00e4rjestelm\u00e4johtoinen automaatio (ACME + varastonhallinta + vaiheittainen k\u00e4ytt\u00f6\u00f6notto) sek\u00e4 <strong>reunan jatkuvuus<\/strong> (paikallinen validointi\/v\u00e4limuisti, todistelokit ja aikasynkronoinnin hallinta).<\/li>\n<\/ul>\n<h2>Johdanto: Vuonna 2026 Plug &amp; Charge -j\u00e4rjestelm\u00e4st\u00e4 tuli toimiva j\u00e4rjestelm\u00e4<\/h2>\n<p>Vuonna 2026 Plug &amp; Charge (P&amp;C) -toiminnosta tulee &quot;aseta ja unohda&quot; -ominaisuus. <strong>jatkuva k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4<\/strong>.<br \/>\nISO 15118 -luottamustasoa (PKI + TLS + peruutus + p\u00e4ivitykset) s\u00e4\u00e4telev\u00e4t nyt aikajanat, jotka eiv\u00e4t sied\u00e4 manuaalisia ty\u00f6nkulkuja.<\/p>\n<p>Ymm\u00e4rt\u00e4\u00e4ksesi j\u00e4rjestelm\u00e4n rajat \u2013 mist\u00e4 ISO 15118 vastaa vs. mist\u00e4 OCPP on vastuussa \u2013 aloita oheiskappaleestamme:<br \/>\n<a href=\"https:\/\/www.evb.com\/fi\/iso-15118-ocpp-in-2026-real-world-deployment-pki-and-grid-readiness\/\">ISO 15118 vs. OCPP:n k\u00e4ytt\u00f6\u00f6noton todellisuus vuonna 2026<\/a>.<\/p>\n<p>V\u00e4lit\u00f6n paine on <strong>TLS-elinkaaren pakkaus<\/strong>Operatiivisesti et voi &quot;odottaa maaliskuuhun&quot;.<br \/>\nDigiCert tulee <strong>lopeta hyv\u00e4ksyminen<\/strong> julkiset TLS-pyynn\u00f6t ylitt\u00e4v\u00e4t <strong>199 p\u00e4iv\u00e4\u00e4<\/strong> alkaen <strong>24. helmikuuta 2026<\/strong>,<br \/>\nja siit\u00e4 p\u00e4iv\u00e4st\u00e4 eteenp\u00e4in my\u00f6nnetyill\u00e4 todistuksilla on <strong>Enimm\u00e4isvoimassaoloaika 199 p\u00e4iv\u00e4\u00e4<\/strong>.<br \/>\nDigiCert korostaa my\u00f6s kriittist\u00e4 operatiivista yksityiskohtaa: sallittua enimm\u00e4isvoimassaoloaikaa s\u00e4\u00e4telee <strong>liikkeeseenlaskup\u00e4iv\u00e4<\/strong>, ei tilauksen tekohetkell\u00e4.<\/p>\n<p>Samaan aikaan EU:n kyberturvallisuusasetus (CRA) ottaa k\u00e4ytt\u00f6\u00f6n toisen kellon: raportointis\u00e4\u00e4nn\u00f6t edellytt\u00e4v\u00e4t<br \/>\n<strong>24 tunnin ennakkovaroitus<\/strong> ja <strong>72 tunnin ilmoitus<\/strong> aktiivisesti hy\u00f6dynnettyjen haavoittuvuuksien ja vakavien h\u00e4iri\u00f6iden varalta, jotka vaikuttavat digitaalisia elementtej\u00e4 sis\u00e4lt\u00e4viin tuotteisiin.<\/p>\n<p>T\u00e4m\u00e4 opas keskittyy ISO 15118 -sertifikaattien arkkitehtuuriin ja riskienhallintaan n\u00e4iden rajoitusten alaisena.<\/p>\n<h2>Vuosien 2024\u20132026 v\u00e4litavoitteet ja vaaditut toimenpiteet (tekstikaavio)<\/h2>\n<table style=\"border-collapse: collapse; width: 100%;\" border=\"1\" cellspacing=\"0\" cellpadding=\"8\">\n<thead>\n<tr>\n<th>Ikkuna<\/th>\n<th>2024 H2<\/th>\n<th>2025 H1<\/th>\n<th>2025 H2<\/th>\n<th><strong>24. helmikuuta 2026<\/strong><\/th>\n<th><strong>15. maaliskuuta 2026<\/strong><\/th>\n<th><strong>11. syyskuuta 2026<\/strong><\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Ulkoinen muutos<\/strong><\/td>\n<td>CA-siirtym\u00e4signaalit<\/td>\n<td>Pilottiautomaatio<\/td>\n<td>Luota ankkuriporakoneisiin<\/td>\n<td><strong>DigiCert 199 p\u00e4iv\u00e4n my\u00f6nt\u00e4misaika alkaa<\/strong><\/td>\n<td><strong>200 p\u00e4iv\u00e4n BR-kattovaihe alkaa<\/strong><\/td>\n<td>Luottotietorekisterien raportointivelvoitteet ovat voimassa (ohjeistuksen mukaisesti)<\/td>\n<\/tr>\n<tr>\n<td><strong>Mit\u00e4 tehd\u00e4<\/strong><\/td>\n<td>Varaston p\u00e4\u00e4tepisteet<\/td>\n<td>ACME-pilotti + telemetria<\/td>\n<td>Offline-strategia + trust-store-k\u00e4ytt\u00f6\u00f6notto<\/td>\n<td>J\u00e4\u00e4dyt\u00e4 manuaaliset uusimispolut<\/td>\n<td>T\u00e4ydelliset j\u00e4rjestelm\u00e4l\u00e4ht\u00f6iset uudistukset<\/td>\n<td>Suorita CRA-p\u00f6yt\u00e4harjoituksia + todisteharjoituksia<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><strong>K\u00e4ytt\u00f6huomautus:<\/strong> 24. helmikuuta 2026 on usein todellinen rajap\u00e4iv\u00e4, koska liikkeeseenlaskuk\u00e4ytt\u00e4ytyminen muuttuu silloin t\u00e4rkeimmill\u00e4 CA:illa.<\/p>\n<p><strong>K\u00e4yt\u00e4nt\u00f6huomautus:<\/strong> Vaiheittaiset elinkaaren lyhennykset on m\u00e4\u00e4ritelty perusvaatimuksissa (200\/100\/47 p\u00e4iv\u00e4\u00e4).<\/p>\n<h2>Elinkaarikaavio: K\u00e4ytt\u00f6\u00f6notto \u2192 K\u00e4ytt\u00f6 \u2192 Uudistaminen \u2192 Peruutus<\/h2>\n<h3>Elinkaarikartta (mit\u00e4 sinun on kyett\u00e4v\u00e4 k\u00e4ytt\u00e4m\u00e4\u00e4n)<\/h3>\n<ol>\n<li><strong>OEM-laitteiden k\u00e4ytt\u00f6\u00f6notto:<\/strong> Avaimet luotu\/injektoitu; luottamuksen juuri luotu (HSM\/suojattu elementti).<\/li>\n<li><strong>Sopimukseen ilmoittautuminen:<\/strong> K\u00e4ytt\u00e4j\u00e4sopimuksiin sidotut sopimustodistukset (ekosysteemist\u00e4 riippuvat).<\/li>\n<li><strong>EVSE:n k\u00e4ytt\u00f6\u00f6notto:<\/strong> Luotettavuuss\u00e4il\u00f6n perustasot, k\u00e4yt\u00e4nn\u00f6t ja aikasynkronoinnin perustasot on m\u00e4\u00e4ritelty.<\/li>\n<li><strong>Toiminnan validointi:<\/strong> TLS-k\u00e4ttelyt, ketjun rakentaminen, peruutustarkistus, k\u00e4yt\u00e4nt\u00f6jen valvonta.<\/li>\n<li><strong>Uusiminen \/ uudelleenmy\u00f6nt\u00e4minen:<\/strong> Automaatio + vaiheittainen k\u00e4ytt\u00f6\u00f6notto + peruutus.<\/li>\n<li><strong>Peruutus \/ tapaukseen vastaaminen:<\/strong> Vaarantaminen\/v\u00e4\u00e4rink\u00e4ytt\u00f6\/hyv\u00e4ksyminen \u2192 peruuttaminen\/kiert\u00e4minen\/palauttaminen.<\/li>\n<li><strong>Toipuminen ja sovinto:<\/strong> Palauta palvelu s\u00e4ilytt\u00e4en samalla auditoitavuuden ja laskutuksen eheyden.<\/li>\n<\/ol>\n<h3>Aliarvioitu ep\u00e4onnistumispiste: Luottamusankkurin ajautuminen<\/h3>\n<p>Useimmat &quot;mystiset P&amp;C-viat&quot; usean OEM-laitteen ymp\u00e4rist\u00f6iss\u00e4 eiv\u00e4t johdu yhdest\u00e4 vanhentuneesta sertifikaatista \u2013 ne ovat<br \/>\n<strong>polun validointivirheet<\/strong> luottamusankkurin ajautumisen aiheuttama:<\/p>\n<ul>\n<li>Uusia juuria\/v\u00e4limuotoja ilmaantuu (monijuurinen todellisuus).<\/li>\n<li><strong>Ristiviittaus<\/strong> muutokset muuttavat mahdollisia ketjuja.<\/li>\n<li>Backend-luottamustallennustilat p\u00e4ivittyv\u00e4t nopeammin kuin EVSE\/paikalliset ohjaimet.<\/li>\n<li>Peruutusartefaktit vanhenevat reunalla.<\/li>\n<\/ul>\n<p>K\u00e4sittele luottamusankkureiden p\u00e4ivityksi\u00e4 turvallisuuskriittisin\u00e4 muutosprosesseina:<\/p>\n<ul>\n<li>Versioidut luottamusvarastot<\/li>\n<li>Canary-julkaisut<\/li>\n<li>Palautussuunnitelmat<\/li>\n<li>Telemetria validointivirheist\u00e4 my\u00f6nt\u00e4j\u00e4n\/sarjanumeron\/polun mukaan<\/li>\n<li>Selke\u00e4 omistaja &quot;kuka p\u00e4ivitt\u00e4\u00e4 mit\u00e4 ja milloin&quot; -asetukselle<\/li>\n<\/ul>\n<p><strong>Ristiviittausten ja polkujen rakentamisen ep\u00e4onnistumiset (vuoden 2026 todellisuus):<\/strong> Monijuurisissa ISO 15118 -ekosysteemeiss\u00e4<br \/>\nPlug &amp; Charge -toiminto ep\u00e4onnistuu usein virheellisen varmenteen sijaan siksi, ett\u00e4 EVSE ei pysty rakentamaan kelvollista varmennetta.<br \/>\n<strong>varmennepolku<\/strong> ristiinallekirjoitusmuutosten j\u00e4lkeen (uudet v\u00e4litt\u00e4j\u00e4t, silta-CA:t, uudelleenjulkaistut ketjut).<br \/>\nKun useampia laitevalmistajia ja PKI-verkkotunnuksia liittyy mukaan, polun monimutkaisuus kasvaa. Jos reunaluottamus tallentaa (EVSE\/paikalliset ohjaimet)<br \/>\nviiveell\u00e4 taustaj\u00e4rjestelm\u00e4n p\u00e4ivitysten j\u00e4lkeen, TLS-k\u00e4ttelyt voivat ep\u00e4onnistua, vaikka taustaj\u00e4rjestelm\u00e4n varmenteet n\u00e4ytt\u00e4isiv\u00e4t erikseen &quot;kelvollisilta&quot;.<\/p>\n<blockquote style=\"margin: 16px 0; padding: 12px 16px; border-left: 4px solid #ccc;\"><p><strong>Kuva 1 (Suositeltu visualisointi): Polun validointi monijuurisessa ISO 15118 -standardissa<\/strong><\/p>\n<p>(N\u00e4yt\u00e4 V2G-juuri \/ OEM-juuri \/ sopimusjuuri, v\u00e4lituotteet ja ristimerkkisillat.<br \/>\nKorosta kohta, jossa juuri ristiin allekirjoitettu v\u00e4lituote katkaisee polun rakentamisen EVSE:ss\u00e4, jos luottamuss\u00e4il\u00f6j\u00e4 ei p\u00e4ivitet\u00e4 synkronoidusti.<\/p>\n<p><strong>Ydinviesti:<\/strong> Useimmat PKI:n syyksi syytetyt s\u00e4hk\u00f6- ja johtokatkokset ovat itse asiassa <strong>polun validointivirheet<\/strong> ristiallekirjoitusten ajautumisen ja synkronoimattomien luottamuss\u00e4il\u00f6jen vuoksi.<\/p><\/blockquote>\n<h2>ACME ja automaatio: Ihmisjohtoinen vs. j\u00e4rjestelm\u00e4johtoinen 199\/200 p\u00e4iv\u00e4n elinkaaren aikana<\/h2>\n<h3>Miksi manuaalisesta uusimisesta tulee deterministinen katkosten aiheuttaja<\/h3>\n<p>Lyhyet k\u00e4ytt\u00f6i\u00e4t tekev\u00e4t uusimisista jatkuvia. DigiCert siirtyy <strong>199 p\u00e4iv\u00e4\u00e4 24. helmikuuta 2026 alkaen<\/strong><br \/>\ntekee t\u00e4m\u00e4n v\u00e4litt\u00f6m\u00e4sti toimintakuntoiseksi monille laivastoille. Ja laajempi alan aikataulu on jo m\u00e4\u00e4ritelty:<br \/>\n<strong>200 p\u00e4iv\u00e4\u00e4<\/strong> (15. maaliskuuta 2026 alkaen) sitten <strong>100 p\u00e4iv\u00e4\u00e4<\/strong>, sitten <strong>47 p\u00e4iv\u00e4\u00e4<\/strong>.<\/p>\n<p>Mink\u00e4 tahansa laivaston uusintatapahtumat skaalautuvat seuraavasti:<\/p>\n<pre style=\"background: #f6f8fa; padding: 12px; overflow: auto;\"><code>Uusimiskertoja vuodessa \u2248 N \u00d7 (365 \/ L)<\/code><\/pre>\n<p>Jossa <code>N<\/code> on TLS-p\u00e4\u00e4tepisteiden lukum\u00e4\u00e4r\u00e4 ja <code>L<\/code> on varmenteen voimassaoloaika (p\u00e4ivin\u00e4).<br \/>\nKuten <code>L<\/code> pienenee, ihmisen johtamasta uudistamisesta tulee matemaattisesti yhteensopimatonta k\u00e4ytt\u00f6aikatavoitteiden kanssa.<\/p>\n<h3>Skenaario (hallitustason kokom\u00e4\u00e4ritys)<\/h3>\n<p>CPO:lle, joka toimii <strong>5 000 p\u00e4\u00e4tepistett\u00e4<\/strong>199 p\u00e4iv\u00e4n elinik\u00e4 tarkoittaa:<\/p>\n<pre style=\"background: #f6f8fa; padding: 12px; overflow: auto;\"><code>Uusimiskertoja\/vuosi \u2248 5000 \u00d7 (365 \/ 199) \u2248 9 171<\/code><\/pre>\n<p>T\u00e4ss\u00e4 mittakaavassa, jopa <strong>1%:n inhimillinen virheprosentti<\/strong> tarkoittaa suunnilleen<br \/>\n<strong>92 varmenteeseen liittyv\u00e4\u00e4 k\u00e4ytt\u00f6katkosta vuodessa<\/strong>\u2014ennen ruuhka-ajan vaikutuksen huomioon ottamista,<br \/>\nSLA-rangaistukset tai kaskadoituvat viat keskittimen yli.<\/p>\n<h3>ACME latausverkoissa: mit\u00e4 sen tulisi automatisoida<\/h3>\n<p>ACME (Automated Certificate Management Environment) muuttaa uusimiset k\u00e4yt\u00e4nt\u00f6pohjaisiksi toimiksi seuraavissa tilanteissa:<\/p>\n<ul>\n<li>EVSE \u2194 taustaj\u00e4rjestelm\u00e4n TLS<\/li>\n<li>Paikallinen ohjain \/ Edge Proxy TLS<\/li>\n<li>Sivuston yhdysk\u00e4yt\u00e4v\u00e4t ja keskittimen ohjaimet<\/li>\n<\/ul>\n<p><strong>J\u00e4rjestelm\u00e4johtoinen ty\u00f6nkulku (arkkitehtuurimalli)<\/strong><\/p>\n<ol>\n<li><strong>Varasto<\/strong> jokainen p\u00e4\u00e4tepiste (liikkeeseenlaskija, sarjanumero, ketjunumero, voimassaoloaika, viimeisin rotaatio).<\/li>\n<li><strong>Uusimisk\u00e4yt\u00e4nt\u00f6 ennen<\/strong> (uusi kiinte\u00e4ll\u00e4 kynnysarvolla, ei &quot;l\u00e4hell\u00e4 vanhenemista&quot;).<\/li>\n<li><strong>Laitteistopohjaiset avaimet<\/strong> V\u00e4lt\u00e4 yksityisten avainten vienti\u00e4 aina kun se on mahdollista.<\/li>\n<li><strong>Vaiheittainen k\u00e4ytt\u00f6\u00f6notto<\/strong> terveystarkastuksin (k\u00e4ttely + valtuutus + istunnon aloitus).<\/li>\n<li><strong>Automaattinen palautus<\/strong> kohonneista ep\u00e4onnistumisasteista.<\/li>\n<li><strong>Todistelokit<\/strong> jokaista julkaisua\/k\u00e4ytt\u00f6\u00f6nottoa varten (vaatimustenmukaisuustason j\u00e4ljitett\u00e4vyys).<\/li>\n<\/ol>\n<p><strong>Ihmisjohtoinen vs. j\u00e4rjestelm\u00e4johtoinen<\/strong><\/p>\n<ul>\n<li>Ihmisen johtamat: Tiketit, laskentataulukot, my\u00f6h\u00e4iset uusimiset, ep\u00e4selv\u00e4 omistajuus, riskialttiit h\u00e4t\u00e4muutokset.<\/li>\n<li>J\u00e4rjestelm\u00e4l\u00e4ht\u00f6inen: Deterministiset k\u00e4yt\u00e4nn\u00f6t, automatisoitu my\u00f6nt\u00e4minen, hallittu k\u00e4ytt\u00f6\u00f6notto, jatkuva telemetria, auditoitava evidenssi.<\/li>\n<\/ul>\n<h2>Peruutustarkistukset: &quot;P&amp;C-tappaja&quot; (CRL vs. OCSP, heikot verkot ja puolustettavat k\u00e4yt\u00e4nn\u00f6t)<\/h2>\n<h3>Miksi OCSP\/CRL ep\u00e4onnistuu korjaamoilla ja varikoilla<\/h3>\n<ul>\n<li>Heikko\/ajoittainen LTE\/5G<\/li>\n<li>Rajoitettu ulosk\u00e4ynti (palomuurit\/captive portal -suojatut palvelimet)<\/li>\n<li>Latenssiherk\u00e4t validointivaiheet<\/li>\n<li>Ulkoiset riippuvuudet (OCSP-vastaajat, CRL-jakelupisteet)<\/li>\n<\/ul>\n<p>Tulos: EVSE voi aloittaa istunnon, mutta ei suorita sit\u00e4 loppuun <strong>peruutuksen validointi<\/strong> luotettavasti.<\/p>\n<h3>CRL vs. OCSP: k\u00e4yt\u00e4nn\u00f6n kompromissit<\/h3>\n<ul>\n<li><strong>Sulkuluettelo:<\/strong> raskaampia latauksia, mutta v\u00e4limuistiin tallennettava ja aikataulun mukaisesti p\u00e4ivitett\u00e4v\u00e4 (hyv\u00e4 reunayhteyksien jatkuvuuden kannalta).<\/li>\n<li><strong>OCSP:<\/strong> kevyt pyynt\u00f6\u00e4 kohden, mutta vaatii usein reaaliaikaista tavoitettavuutta heikoimmalla reunalla.<\/li>\n<\/ul>\n<p>Vuonna 2026 oikea ryhti on kerrostettu:<\/p>\n<ul>\n<li>Ajoitettu CRL-v\u00e4limuisti sietokyvyn parantamiseksi<\/li>\n<li>OCSP, jossa yhteys on luotettava<\/li>\n<li>Selke\u00e4 k\u00e4yt\u00e4nt\u00f6 heikentyneiss\u00e4 olosuhteissa<\/li>\n<\/ul>\n<h3>Miksi &quot;pehme\u00e4n ep\u00e4onnistumisen&quot; puolustaminen on yh\u00e4 vaikeampaa<\/h3>\n<p>Historiallisesti k\u00e4ytett\u00e4vyys s\u00e4ilytettiin &quot;soft-fail&quot;-periaatteella (istunnon salliminen, jos peruutustarkistukset aikakatkaistaan).<br \/>\nVuonna 2026 pehme\u00e4\u00e4 kaatumista on vaikeampi perustella, koska:<\/p>\n<ul>\n<li>Elinajat ovat lyhyempi\u00e4 (v\u00e4hemm\u00e4n toleranssia vanhentuneille oletuksille)<\/li>\n<li>CRA:n raportointikello pakottaa tiukempaan tapauskuriin ja todisteiden seurantaan<\/li>\n<\/ul>\n<p>Puolustava suunnittelu edellytt\u00e4\u00e4 selke\u00e4\u00e4, dokumentoitua toimintatapaa:<\/p>\n<ul>\n<li><strong>Kova vika<\/strong> julkisiin\/korkean riskin ymp\u00e4rist\u00f6ihin<\/li>\n<li><strong>Armo todisteineen<\/strong> suljetuille ajoneuvokannoille (rajoitettu k\u00e4ytt\u00f6aika + korvaavat s\u00e4\u00e4timet)<\/li>\n<li><strong>Todisteiden kirjaaminen<\/strong> jokaisesta heikentyneest\u00e4 p\u00e4\u00e4t\u00f6ksest\u00e4<\/li>\n<\/ul>\n<h3>Arkkitehtuuriset lievennykset (mallit, ei tuotelupaukset)<\/h3>\n<p><strong>Kuvio 1: Reunan esivalidointi + v\u00e4limuisti<\/strong><\/p>\n<ul>\n<li>V\u00e4limuistin CRL-luettelot, joissa on m\u00e4\u00e4ritellyt tuoreusikkunat<\/li>\n<li>V\u00e4limuistin v\u00e4livaiheet ja validoidut ketjut<\/li>\n<li>Esilataus &quot;hyv\u00e4n internetyhteyden&quot; aikana<\/li>\n<\/ul>\n<p><strong>Kuvio 2: OCSP-nidonta (jos mahdollista)<\/strong><\/p>\n<p>OCSP-nidonta siirt\u00e4\u00e4 peruutussuojatun toimituksen pois heikoimmalta reunalta, mik\u00e4 v\u00e4hent\u00e4\u00e4 reaaliaikaista riippuvuutta varmentajainfrastruktuurista istunnon muodostamisen aikana.<\/p>\n<p><strong>Toteutushuomautus (upotettu todellisuus):<\/strong> EVSE-ymp\u00e4rist\u00f6iss\u00e4 varmista nidontaan liittyv\u00e4n laajennuksen tuki<br \/>\nupotetussa TLS-pinossa ja koontikokoonpanossa (esim. mbedTLS, wolfSSL) ja validoi toiminta vanhoissa laitteistoissa,<br \/>\nkoska ominaisuuksien t\u00e4ydellisyys ja muisti-\/RTOS-rajoitukset vaihtelevat.<\/p>\n<p><strong>Kuvio 3: Monijuuritason luottamuksen hallinta<\/strong><\/p>\n<ul>\n<li>Yhten\u00e4inen luottamuskaupan p\u00e4ivityskanava useille OEM-ankkureille<\/li>\n<li>Canary-p\u00e4ivitykset + peruutus, kun polunrakennusvirheet lis\u00e4\u00e4ntyv\u00e4t<\/li>\n<\/ul>\n<p><strong>Kuvio 4: Aikasynkronoinnin hallinta (ei-neuvoteltavissa)<\/strong><\/p>\n<ul>\n<li>NTP-k\u00e4yt\u00e4nt\u00f6 (tai PTP tarvittaessa)<\/li>\n<li>Ajelehtimisen seuranta ja h\u00e4lytyskynnykset<\/li>\n<li>M\u00e4\u00e4ritelty toimintatapa, kun kelloihin ei luoteta<\/li>\n<\/ul>\n<h2>Offline-jatkuvuus: Plug &amp; Charge -ominaisuuden k\u00e4ytt\u00f6kelpoisuus reunasta pilveen -katkosten aikana<\/h2>\n<h3>Mit\u00e4 offline-jatkuvuus on (ja mit\u00e4 se ei ole)<\/h3>\n<p>Offline-jatkuvuus ei ole &quot;PKI:n ohittamista&quot;. Se on hallittua heikent\u00e4mist\u00e4, joka s\u00e4ilytt\u00e4\u00e4:<\/p>\n<ul>\n<li>Avainten ja luottamuss\u00e4il\u00f6jen eheys<\/li>\n<li>Laskutuksen ja tapauksiin reagoinnin auditoitavuus<\/li>\n<li>Selke\u00e4t rajoitukset sille, mit\u00e4 voidaan validoida paikallisesti (ja kuinka kauan)<\/li>\n<\/ul>\n<h3>Paikalliset ohjaimet \/ Edge-v\u00e4lityspalvelimet saatavuusprimitiivein\u00e4<\/h3>\n<ul>\n<li>Yll\u00e4pid\u00e4 paikallisia luotettavia v\u00e4limuistitiedostoja (ankkureita\/v\u00e4likappaleita\/CRL-luetteloita)<\/li>\n<li>Rajoitettujen paikallisten valtuutusk\u00e4yt\u00e4nt\u00f6jen noudattaminen<\/li>\n<li>Puskurimittaus\/lokit my\u00f6hemp\u00e4\u00e4 t\u00e4sm\u00e4ytyst\u00e4 varten<\/li>\n<li>Pienenn\u00e4 WAN-laajennuss\u00e4dett\u00e4 toimimalla EVSE:n paikallisena p\u00e4\u00e4tepisteen\u00e4<\/li>\n<\/ul>\n<blockquote style=\"margin: 16px 0; padding: 12px 16px; border-left: 4px solid #ccc;\"><p><strong>Kuva 2 (Suositeltu visualisointi): Edge Proxy luotettuna v\u00e4limuistina heikon verkon sivustoissa<\/strong><\/p>\n<p>(N\u00e4yt\u00e4 EVSE:t, jotka muodostavat yhteyden paikalliseen Edge Proxyyn\/paikalliseen ohjaimeen. V\u00e4lityspalvelin yll\u00e4pit\u00e4\u00e4 v\u00e4limuistissa olevia luottamusankkureita\/v\u00e4lipisteit\u00e4,<br \/>\najoitettu CRL-p\u00e4ivitys, aikasynkronoinnin valvonta ja todistelokit; se puskuroi tapahtumia pilvipohjaiseen CSMS\/PKI-j\u00e4rjestelm\u00e4\u00e4n, kun nouseva linkki on ep\u00e4vakaa.)<\/p>\n<p><strong>Ydinviesti:<\/strong> Edge-v\u00e4lityspalvelimet v\u00e4hent\u00e4v\u00e4t reaaliaikaista riippuvuutta ulkoisista OCSP\/CRL-p\u00e4\u00e4tepisteist\u00e4 ja mahdollistavat hallitun offline-jatkuvuuden ohittamatta PKI:t\u00e4.<\/p><\/blockquote>\n<h2>CRA ja VMP: syyskuusta 2026 raportointiajoista l\u00e4htien auditoitavaan toimintamalliin<\/h2>\n<h3>Luottotietorekisterien raportointis\u00e4\u00e4nn\u00f6t: suunnittelu 24\/72 tunnin kelloj\u00e4rjestelm\u00e4n mukaan<\/h3>\n<p>Luottotietorekisterien raportointis\u00e4\u00e4nn\u00f6t edellytt\u00e4v\u00e4t valmistajilta, ett\u00e4 ne ilmoittavat aktiivisesti hy\u00f6dynnetyist\u00e4 haavoittuvuuksista ja vakavista vaaratilanteista, joilla on vaikutusta<br \/>\ndigitaalisia elementtej\u00e4 sis\u00e4lt\u00e4vien tuotteiden turvallisuudesta:<\/p>\n<ul>\n<li><strong>Ennakkovaroitus 24 tunnin sis\u00e4ll\u00e4<\/strong> tietoiseksi tulemisesta<\/li>\n<li><strong>T\u00e4ydellinen ilmoitus 72 tunnin kuluessa<\/strong><\/li>\n<li><strong>Loppuraportti<\/strong> m\u00e4\u00e4riteltyjen ikkunoiden sis\u00e4ll\u00e4 (tapahtumaluokasta riippuen)<\/li>\n<\/ul>\n<p>Laajamittainen Plug &amp; Charge -h\u00e4iri\u00f6, jonka aiheuttaa joukkosulku tai luottamusankkurin vaarantuminen <strong>voi saada kelpoisuuden<\/strong><br \/>\nvakavana onnettomuutena riippuen vaikutuksista ja hyv\u00e4ksik\u00e4ytt\u00f6\u00e4 koskevista todisteista.<\/p>\n<h3>Haavoittuvuuksien hallintaprosessi (VMP): v\u00e4himm\u00e4iskyvyt<\/h3>\n<ol>\n<li><strong>Laivaston totuus:<\/strong> resurssi- ja versioluettelo (EVSE-laiteohjelmisto, ohjaimen levykuvat, luotettujen tallennuspaikkojen versiot).<\/li>\n<li><strong>SBOM-integraatio (dynaaminen):<\/strong> SBOM on yhdistetty k\u00e4ytt\u00f6\u00f6notettaviin artefakteihin; jatkuva korrelaatio haavoittuvuustietojen kanssa.<\/li>\n<li><strong>VEX-pohjainen altistumisen hallinta:<\/strong> S\u00e4ilyt\u00e4 VEX-lausekkeet erottaaksesi &quot;l\u00e4sn\u00e4, mutta ei hy\u00f6dynnett\u00e4viss\u00e4&quot; ja &quot;hy\u00f6dynnett\u00e4viss\u00e4 k\u00e4ytt\u00f6\u00f6notossamme&quot;, mik\u00e4 mahdollistaa uskottavan laajuuden m\u00e4\u00e4ritt\u00e4misen T+24h-ikkunassa.<\/li>\n<li><strong>Miksi VEX:ll\u00e4 on merkityst\u00e4 24-tuntisessa kellossa:<\/strong> SBOM kertoo, mit\u00e4 on l\u00e4sn\u00e4; VEX auttaa sinua m\u00e4\u00e4ritt\u00e4m\u00e4\u00e4n, mik\u00e4 on <strong>hy\u00f6dynnett\u00e4v\u00e4<\/strong>, mik\u00e4 v\u00e4hent\u00e4\u00e4 v\u00e4\u00e4ri\u00e4 h\u00e4lytyksi\u00e4 ja est\u00e4\u00e4 operatiivisia tiimej\u00e4 jahtaamasta hy\u00f6dynnett\u00e4v\u00e4\u00e4 kohinaa.<\/li>\n<li><strong>Sis\u00e4\u00e4nkirjaus ja triage:<\/strong> toimittajille annetut tiedotteet, CVE-tapaukset, sis\u00e4iset havainnot; priorisoi hy\u00f6dynnett\u00e4vyys + altistuminen.<\/li>\n<li><strong>T+24h laajuusm\u00e4\u00e4rityksen ty\u00f6nkulku:<\/strong> SBOM + VEX + inventaariokorrelaatio vaikutusalueen populaatioiden tunnistamiseksi; alustavat erist\u00e4misp\u00e4\u00e4t\u00f6kset; todisteiden keruu.<\/li>\n<li><strong>T+72h-ilmoitusten ty\u00f6nkulku:<\/strong> vahvistettu laajuus, lievent\u00e4v\u00e4t toimenpiteet, k\u00e4ytt\u00f6\u00f6notto-\/palautussuunnitelma, viestint\u00e4tiedot.<\/li>\n<li><strong>Loppuraportin ty\u00f6nkulku:<\/strong> validointin\u00e4ytt\u00f6 + perussyy + ennaltaehk\u00e4isyn parannukset korjaavien toimenpiteiden saatavuuden j\u00e4lkeen.<\/li>\n<li><strong>Patch-poljinnopeuden s\u00e4\u00e4t\u00f6:<\/strong> vaiheittainen k\u00e4ytt\u00f6\u00f6notto, peruutussuunnitelmat, allekirjoitetut esineet, vahvistusportit.<\/li>\n<li><strong>Luottamusketjun valvonta:<\/strong> suojattu k\u00e4ynnistys + suojatut laiteohjelmistop\u00e4ivitykset; HSM\/suojatuissa elementeiss\u00e4 suojatut allekirjoitusavaimet.<\/li>\n<li><strong>Todisteisiin perustuva hakkuu:<\/strong> varmennetapahtumat, luottamuss\u00e4il\u00f6n muutokset, peruutusvirheet, aikasynkronoinnin tila.<\/li>\n<\/ol>\n<p><strong>Vakavan riskin luottamusskenaario:<\/strong> Jos peruuttamisen laukaisee vaarantunut juuri- tai my\u00f6nt\u00e4j\u00e4avain,<br \/>\nk\u00e4sittele sit\u00e4 eritt\u00e4in vakavana luottamusongelmana, joka vaatii v\u00e4lit\u00f6nt\u00e4 erist\u00e4mist\u00e4 ja koko laivaston kattavia luottamusvarastojen toimenpiteit\u00e4,<br \/>\nja luottoluokituslaitosten kanssa yhdenmukaistettu raportointivalmius vaikutus- ja hy\u00f6dynt\u00e4misn\u00e4ytt\u00f6\u00f6n perustuen.<\/p>\n<h3>CRA-tapahtumien vasteen l\u00e4ht\u00f6laskurin tarkistuslista (toimintamalli)<\/h3>\n<h4>T+0 (Havaitseminen \/ Tietoisuus)<\/h4>\n<ul>\n<li>J\u00e4\u00e4dyt\u00e4 todisteet: lokit, varmennetapahtumat, luotettujen s\u00e4il\u00f6jen versiot, aikasynkronoinnin tila<\/li>\n<li>Tunnista vaikuttuneiden pintojen tunnistetiedot: EVSE-laiteohjelmisto, paikalliset ohjaimet, taustaj\u00e4rjestelm\u00e4n TLS-p\u00e4\u00e4tepisteet<\/li>\n<li>Ota yhteytt\u00e4 PKI-palveluntarjoajaan \/ taustaj\u00e4rjestelm\u00e4n tietoturvan yhteyshenkil\u00f6\u00f6n<\/li>\n<\/ul>\n<h4>T+24h (Ennakkovaroitusvalmius)<\/h4>\n<ul>\n<li><strong>Keskeinen tavoite:<\/strong> K\u00e4ytt\u00e4\u00e4 <strong>SBOM + VEX + kalustoluettelo<\/strong> m\u00e4\u00e4ritt\u00e4\u00e4kseen kohdepopulaation ja toimittaakseen n\u00e4ytt\u00f6\u00f6n perustuvan varhaisvaroituksen<\/li>\n<li>P\u00e4\u00e4t\u00e4 suojaustoiminnosta: peruutus\/kierto, luotettujen tallennusoikeuksien peruutus, sivuston erist\u00e4minen<\/li>\n<li>Luonnos varhaisvaroituspaketista: laajuus, k\u00e4ynniss\u00e4 olevat lievent\u00e4mistoimet, v\u00e4liaikainen tilanne<\/li>\n<\/ul>\n<h4>T+72h (t\u00e4ysi ilmoitusvalmius)<\/h4>\n<ul>\n<li>Vahvista alueellisesti\/kohteellisesti kohdennetut v\u00e4est\u00f6ryhm\u00e4t; esit\u00e4 korjaussuunnitelma ja toteutusmenetelm\u00e4<\/li>\n<li>Asiakkaan\/operaattorin v\u00e4lisen viestinn\u00e4n ja eskalointiraportin laatiminen<\/li>\n<\/ul>\n<h4>Loppuraportointiaika<\/h4>\n<ul>\n<li>Toimita loppuraportti CRA:n vaatimusten mukaisesti (aikataulu riippuu tapahtumaluokasta)<\/li>\n<li>Korjauksen j\u00e4lkeinen validointin\u00e4ytt\u00f6 + opitut asiat<\/li>\n<\/ul>\n<h2>Kustannus- ja riskien kvantifiointi (mallit, joita voit liitt\u00e4\u00e4 kalustoosi)<\/h2>\n<h3>Manuaalisen uusimisen ty\u00f6voimakustannusmalli<\/h3>\n<p>Olkoon:<\/p>\n<ul>\n<li><code>N<\/code> = TLS-p\u00e4\u00e4tepisteiden lukum\u00e4\u00e4r\u00e4 (EVSE + ohjaimet + yhdysk\u00e4yt\u00e4v\u00e4t + hallitut taustap\u00e4\u00e4n solmut)<\/li>\n<li><code>L<\/code> = sertifikaatin voimassaoloaika (p\u00e4ivin\u00e4)<\/li>\n<li><code>t<\/code> = ihmisen aika uusiutumista kohden (tuntia)<\/li>\n<li><code>c<\/code> = t\u00e4ysin kuormitettu ty\u00f6voimakustannus (USD\/tunti)<\/li>\n<\/ul>\n<pre style=\"background: #f6f8fa; padding: 12px; overflow: auto;\"><code>Ty\u00f6kustannukset \u2248 N \u00d7 (365 \/ L) \u00d7 t \u00d7 c<\/code><\/pre>\n<h3>Katkosriskimalli (vanheneminen tai ep\u00e4onnistunut k\u00e4ytt\u00f6\u00f6notto)<\/h3>\n<p>Olkoon:<\/p>\n<ul>\n<li><code>P_miss<\/code> = ep\u00e4onnistuneen\/v\u00e4liin j\u00e4\u00e4neen uusimisen todenn\u00e4k\u00f6isyys sykli\u00e4 kohden<\/li>\n<li><code>H_down<\/code> = odotettavissa oleva seisokkiaika tunteina tapausta kohden<\/li>\n<li><code>C_tunti<\/code> = tuntikohtainen vaikutus liiketoimintaan (menetetyt tulot, sakot, palvelutasosopimusten hyvitykset)<\/li>\n<\/ul>\n<pre style=\"background: #f6f8fa; padding: 12px; overflow: auto;\"><code>Katkoksen_kustannukset \u2248 P_miss \u00d7 H_down \u00d7 C_hour<\/code><\/pre>\n<h2>P\u00e4\u00e4t\u00f6sopas: Kun online-sulkutarkistukset ep\u00e4onnistuvat (OCSP\/CRL-aikakatkaisu)<\/h2>\n<ol>\n<li><strong>Julkinen paikka vai suljettu kalusto\/varikko?<\/strong>\n<ul>\n<li>Julkinen \u2192 mieluummin <strong>Kova vika<\/strong> (tai tiukasti kontrolloitua armoa vain todisteiden ja kompensoivien kontrollien avulla)<\/li>\n<li>Laivasto\/varikko \u2192 <strong>Armo todisteineen<\/strong> voi olla hyv\u00e4ksytt\u00e4v\u00e4 rajoitetuille ikkunoille<\/li>\n<\/ul>\n<\/li>\n<li><strong>Onko verkon luotettavuus ennustettavissa?<\/strong>\n<ul>\n<li>Kyll\u00e4 \u2192 Online-OCSP\/CRL + seuranta<\/li>\n<li>Ei \u2192 <strong>Reunan esivalidointi + v\u00e4limuisti<\/strong> (CRL-p\u00e4ivitysikkunat, v\u00e4limuistissa olevat ketjut)<\/li>\n<\/ul>\n<\/li>\n<li><strong>Voitko v\u00e4hent\u00e4\u00e4 nettiriippuvuutta istunnon aikana?<\/strong>\n<ul>\n<li>Jos mahdollista \u2192 ota k\u00e4ytt\u00f6\u00f6n <strong>OCSP-nidontakuvio<\/strong> (ty\u00f6nn\u00e4 todiste l\u00e4hemm\u00e4s reunaa)<\/li>\n<\/ul>\n<\/li>\n<li><strong>Onko teill\u00e4 todisteiden kirjaustoimintoja + ajan synkronoinnin hallintaa?<\/strong>\n<ul>\n<li>Jos ei \u2192 korjaa n\u00e4m\u00e4 ensin; heikentyneen tilan k\u00e4yt\u00e4nt\u00f6j\u00e4 on vaikea puolustaa ilman niit\u00e4<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<h2>K\u00e4yt\u00e4nn\u00f6n vastuumatriisi (katkoksia est\u00e4v\u00e4t rajat)<\/h2>\n<table style=\"border-collapse: collapse; width: 100%;\" border=\"1\" cellspacing=\"0\" cellpadding=\"8\">\n<thead>\n<tr>\n<th>Rooli<\/th>\n<th>Liikkeeseenlasku<\/th>\n<th>Validointi<\/th>\n<th>Raportointi<\/th>\n<th>P\u00e4ivit\u00e4 poljinnopeus<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>CPO:t<\/strong><\/td>\n<td>TLS\/identiteettistrategia; automaattisen uusimisen valvonta; p\u00e4\u00e4tepisteiden luettelon yll\u00e4pito; CA:n vaihtotoiminnan suunnittelu (199 p\u00e4iv\u00e4n my\u00f6nt\u00e4minen 24. helmikuuta alkaen DigiCertille)<\/td>\n<td>M\u00e4\u00e4rittele kovan\/pehme\u00e4n vikaantumisen k\u00e4yt\u00e4nt\u00f6; kumoamisartefaktien tuoreus; <strong>Aikasynkronoinnin hallinta<\/strong> (NTP\/PTP, ajelehtimisen valvonta, h\u00e4lytykset)<\/td>\n<td>Yll\u00e4pid\u00e4 tapauskohtaisia toimintasuunnitelmia; edist\u00e4 CRA:n mukaista raportointivalmiutta (24h\/72h\/loppuvaihe)<\/td>\n<td>Jatkuva vanhenemisen seuranta; luotettavuusvaraston p\u00e4ivitys; luotettavuusankkureiden muutokset h\u00e4t\u00e4tilanteissa; aikasynkronointitarkastukset<\/td>\n<\/tr>\n<tr>\n<td><strong>EVSE-laitevalmistajat<\/strong><\/td>\n<td>Laitteistopohjainen avainten tallennus; laitteen identiteetin tilanm\u00e4\u00e4ritys; automaatiokoukut; suojatun k\u00e4ynnistyksen\/p\u00e4ivityksen primitiivit<\/td>\n<td>TLS-tilanne; ketjun rakentaminen; peruutusk\u00e4ytt\u00e4ytyminen; luotettujen yhteyksien tallennuspaikan hallinta; suojattu k\u00e4ynnistys + suojattu laiteohjelmistop\u00e4ivitysketju<\/td>\n<td>Tuotehaavoittuvuuksien k\u00e4sittely; tiedotteet; korjauspaketit; operaattorien raportoinnin tukeminen teknisill\u00e4 tiedoilla<\/td>\n<td>S\u00e4\u00e4nn\u00f6lliset julkaisut + h\u00e4t\u00e4korjaukset; m\u00e4\u00e4ritellyt tukijaksot; avainten rotaatiok\u00e4sikirjat<\/td>\n<\/tr>\n<tr>\n<td><strong>Backend-\/V2G-PKI-palveluntarjoajat<\/strong><\/td>\n<td>Sopimusekosysteemin my\u00f6nt\u00e4minen (jos se kuuluu soveltuvuusalueeseen); CA\/RA-toiminnot; my\u00f6nt\u00e4mispolitiikka<\/td>\n<td>Backend-validointi; OCSP\/CRL:n saatavuus; luotettavuusankkureiden hallinta<\/td>\n<td>Tarjoa tietoa tapahtumista\/haavoittuvuuksista; tue CRA-aikajanan n\u00e4ytt\u00f6paketteja<\/td>\n<td>Usein p\u00e4ivitetyt k\u00e4yt\u00e4nt\u00f6-\/luottamusankkurit; OCSP\/CRL-vikesiasteikko; jatkuva valvonta<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Sanasto<\/h2>\n<ul>\n<li><strong>PKI:<\/strong> Julkisen avaimen infrastruktuuri (my\u00f6nt\u00e4minen, validointi, luotettavuusankkurit, peruuttaminen)<\/li>\n<li><strong>ACME:<\/strong> Automatisoitu varmenteiden hallintaymp\u00e4rist\u00f6 (automaattinen my\u00f6nt\u00e4minen\/uusimineen)<\/li>\n<li><strong>OCSP \/ CRL:<\/strong> Online-sertifikaattien tilaprotokolla \/ sertifikaattien peruutusluettelo<\/li>\n<li><strong>OCSP-nidonta:<\/strong> Palvelin tarjoaa peruutussuojan v\u00e4hent\u00e4\u00e4kseen reaaliaikaista OCSP-riippuvuutta<\/li>\n<li><strong>Luottamusankkurit:<\/strong> Juuri-\/v\u00e4lisertifikaatit, joihin validoijasi luottavat<\/li>\n<li><strong>SBOM:<\/strong> Ohjelmiston materiaaliluettelo (komponenttiluettelo haavoittuvuuksien laajuuden m\u00e4\u00e4ritt\u00e4miseksi)<\/li>\n<li><strong>VEX:<\/strong> Haavoittuvuuksien hy\u00f6dynnett\u00e4vyystietojen vaihto (hy\u00f6dynnett\u00e4vyystilalausunnot)<\/li>\n<li><strong>TLS 1.3:<\/strong> Moderni TLS-profiili; k\u00e4ttely + varmenteen validointi pysyv\u00e4t viiveherkkin\u00e4<\/li>\n<li><strong>VMP:<\/strong> Haavoittuvuuksien hallintaprosessi (tietojen vastaanotto, luokittelu, korjausp\u00e4ivitykset, raportointi, todisteet)<\/li>\n<\/ul>\n<h2>Tulevaisuuteen suuntautuva riski: Kryptoketteryys ja PQC-valmius<\/h2>\n<p>Vaikka vuotta 2026 hallitsevat lyhyet TLS-k\u00e4ytt\u00f6ajat ja CRA-raportointi, latausinfrastruktuurien tulisi alkaa arvioida<br \/>\n<strong>kryptoketteryys<\/strong>Pitk\u00e4ik\u00e4isten omaisuuserien (ajoneuvojen ja latausasemien) kohdalla arkkitehtuurien tulisi v\u00e4ltt\u00e4\u00e4 laitteistoriippuvuutta varmistamalla<br \/>\nHSM\/suojatut elementit ja sulautetut pinot voivat tukea tulevia algoritmi- ja varmenneprofiilip\u00e4ivityksi\u00e4 ilman laitteistop\u00e4ivityst\u00e4.<\/p>\n<h2>Usein kysytyt kysymykset<\/h2>\n<h3>Voiko Plug &amp; Charge -toimintoa k\u00e4ytt\u00e4\u00e4 offline-tilassa?<\/h3>\n<p>Osittain \u2013 rakenteensa puolesta. Offline-suojaus ja -yhteensopivuus (P&amp;C) on hallittua heikkenemist\u00e4 paikallisen luottamusv\u00e4limuistin avulla (ankkurit\/v\u00e4litasot\/CRL:t, jos mahdollista).<br \/>\neksplisiittiset lis\u00e4aikak\u00e4yt\u00e4nn\u00f6t ja puskuroidut lokitiedot t\u00e4sm\u00e4ytyst\u00e4 varten. Sen ei tulisi ohittaa PKI:t\u00e4; sen tulisi v\u00e4hent\u00e4\u00e4 reaaliaikaista pilviriippuvuutta<br \/>\ns\u00e4ilytt\u00e4en samalla eheyden ja auditoitavuuden.<\/p>\n<h3>Kuinka usein meid\u00e4n on uusittava sertifikaatit, joiden voimassaoloaika on 199\/200 p\u00e4iv\u00e4\u00e4?<\/h3>\n<p>Suunnittele useita uudistusjaksoja vuodessa p\u00e4\u00e4tepistett\u00e4 kohden. Monille operaattoreille toiminnan vaihto alkaa<br \/>\n<strong>24. helmikuuta 2026<\/strong> koska DigiCert my\u00f6nt\u00e4\u00e4 julkisia TLS-varmenteita, joiden enimm\u00e4ism\u00e4\u00e4r\u00e4 on <strong>199 p\u00e4iv\u00e4n<\/strong> voimassa kyseisest\u00e4 p\u00e4iv\u00e4st\u00e4 alkaen.<br \/>\nLaajemmalla ekosysteemitasolla perustason vaatimukset m\u00e4\u00e4rittelev\u00e4t vaiheittaisen v\u00e4hennyksen <strong>200\/100\/47 p\u00e4iv\u00e4\u00e4<\/strong>.<\/p>\n<h3>Mik\u00e4 laukaisee luottoluokituslaitosten raportointivelvollisuuden?<\/h3>\n<p>Luottoluokituslaitosten raportointis\u00e4\u00e4nn\u00f6t edellytt\u00e4v\u00e4t <strong>24 tunnin ennakkovaroitus<\/strong> ja <strong>72 tunnin ilmoitus<\/strong> aktiivisesti hy\u00f6dynnettyjen haavoittuvuuksien ja vakavien h\u00e4iri\u00f6iden osalta<br \/>\nsek\u00e4 lopulliset raportointiajat. Laajamittainen P&amp;C-luottamuksen h\u00e4iri\u00f6 (esim. ilkivaltainen peruutus tai validoinnin vaarantuminen) voi t\u00e4ytt\u00e4\u00e4 kriteerit riippuen<br \/>\nvaikutus- ja hy\u00f6dynt\u00e4misn\u00e4ytt\u00f6\u00f6n perustuen; CRA-valmiin VMP:n tulisi tukea <strong>SBOM + VEX + kalustoluettelo<\/strong> kartoitus ensimm\u00e4isten 24 tunnin aikana.<\/p>\n<\/article>","protected":false},"excerpt":{"rendered":"<p>TL;DR (Executive Action Summary) TLS cutover is a hard boundary (not a suggestion): From February 24, 2026, DigiCert will stop accepting public TLS certificate requests with validity greater than 199 days, and certificates issued from that date have a 199-day maximum validity. This is the practical cutover for many operators\u2014renewal velocity increases immediately. The 200\u2192100\u219247-day [&hellip;]<\/p>","protected":false},"author":3,"featured_media":37917,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[143,142,158,146,151,152,159,157,99,153,141,147,149,150,145,98,154,144,148,155,156],"class_list":["post-38532","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-acme","tag-certificate-lifecycle","tag-cra-compliance","tag-crl","tag-cross-signing","tag-edge-proxy","tag-ev-charging-infrastructure-2026","tag-evse-security","tag-iso-15118","tag-local-controller","tag-ocsp","tag-ocsp-stapling","tag-offline-charging","tag-path-validation","tag-pki","tag-plug-charge","tag-sbom","tag-tls-1-3","tag-trust-anchors","tag-vex","tag-vulnerability-management"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>ISO 15118 Certificate Lifecycle Management in 2026 (TLS 199\/200-Day + CRA 24h\/72h)<\/title>\n<meta name=\"description\" content=\"Manage ISO 15118 certificates in 2026: 199\/200-day TLS renewals, ACME automation, revocation failures (OCSP\/CRL), offline Plug &amp; Charge, and CRA 24h\/72h reporting readiness.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.evb.com\/fi\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/\" \/>\n<meta property=\"og:locale\" content=\"fi_FI\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ISO 15118 Certificate Lifecycle Management in 2026 (TLS 199\/200-Day + CRA 24h\/72h)\" \/>\n<meta property=\"og:description\" content=\"Manage ISO 15118 certificates in 2026: 199\/200-day TLS renewals, ACME automation, revocation failures (OCSP\/CRL), offline Plug &amp; Charge, and CRA 24h\/72h reporting readiness.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.evb.com\/fi\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/\" \/>\n<meta property=\"og:site_name\" content=\"EVB\" \/>\n<meta property=\"article:published_time\" content=\"2026-01-12T07:13:14+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-01-16T12:39:19+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/12\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"721\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"evb\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Kirjoittanut\" \/>\n\t<meta name=\"twitter:data1\" content=\"evb\" \/>\n\t<meta name=\"twitter:label2\" content=\"Arvioitu lukuaika\" \/>\n\t<meta name=\"twitter:data2\" content=\"11 minuuttia\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":[\"Article\",\"BlogPosting\"],\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/\"},\"author\":{\"name\":\"evb\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/#\\\/schema\\\/person\\\/fe8f0137976034abdfd2ae4f8c5682d0\"},\"headline\":\"ISO 15118 Certificate Lifecycle Management in 2026: From TLS Urgency to CRA Compliance\",\"datePublished\":\"2026-01-12T07:13:14+00:00\",\"dateModified\":\"2026-01-16T12:39:19+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/\"},\"wordCount\":2523,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.evb.com\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp\",\"keywords\":[\"ACME\",\"Certificate Lifecycle\",\"CRA Compliance\",\"CRL\",\"Cross-signing\",\"Edge Proxy\",\"EV Charging Infrastructure 2026\",\"EVSE Security\",\"ISO 15118\",\"Local Controller\",\"OCSP\",\"OCSP Stapling\",\"Offline Charging\",\"Path Validation\",\"PKI\",\"Plug &amp; Charge\",\"SBOM\",\"TLS 1.3\",\"Trust Anchors\",\"VEX\",\"Vulnerability Management\"],\"articleSection\":[\"Blog\"],\"inLanguage\":\"fi\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/\",\"url\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/\",\"name\":\"ISO 15118 Certificate Lifecycle Management in 2026 (TLS 199\\\/200-Day + CRA 24h\\\/72h)\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.evb.com\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp\",\"datePublished\":\"2026-01-12T07:13:14+00:00\",\"dateModified\":\"2026-01-16T12:39:19+00:00\",\"description\":\"Manage ISO 15118 certificates in 2026: 199\\\/200-day TLS renewals, ACME automation, revocation failures (OCSP\\\/CRL), offline Plug & Charge, and CRA 24h\\\/72h reporting readiness.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#breadcrumb\"},\"inLanguage\":\"fi\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fi\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.evb.com\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp\",\"contentUrl\":\"https:\\\/\\\/www.evb.com\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp\",\"width\":1280,\"height\":721,\"caption\":\"EVB 4 Guns 480kw dc ev charger with energy storage battery\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.evb.com\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ISO 15118 Certificate Lifecycle Management in 2026: From TLS Urgency to CRA Compliance\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/#website\",\"url\":\"https:\\\/\\\/www.evb.com\\\/\",\"name\":\"EVB\",\"description\":\"Smart EV Charging &amp; Energy Storage Solutions\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.evb.com\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fi\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/#organization\",\"name\":\"EVB\",\"url\":\"https:\\\/\\\/www.evb.com\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fi\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.evb.com\\\/wp-content\\\/uploads\\\/2021\\\/03\\\/evb-3.png\",\"contentUrl\":\"https:\\\/\\\/www.evb.com\\\/wp-content\\\/uploads\\\/2021\\\/03\\\/evb-3.png\",\"width\":605,\"height\":626,\"caption\":\"EVB\"},\"image\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/#\\\/schema\\\/person\\\/fe8f0137976034abdfd2ae4f8c5682d0\",\"name\":\"evb\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fi\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/6919cc4e91e3745783933e1263b15b0bed21b5e46f2b1e21643aa8b29240d0f7?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/6919cc4e91e3745783933e1263b15b0bed21b5e46f2b1e21643aa8b29240d0f7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/6919cc4e91e3745783933e1263b15b0bed21b5e46f2b1e21643aa8b29240d0f7?s=96&d=mm&r=g\",\"caption\":\"evb\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ISO 15118 Certificate Lifecycle Management in 2026 (TLS 199\/200-Day + CRA 24h\/72h)","description":"Manage ISO 15118 certificates in 2026: 199\/200-day TLS renewals, ACME automation, revocation failures (OCSP\/CRL), offline Plug & Charge, and CRA 24h\/72h reporting readiness.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.evb.com\/fi\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/","og_locale":"fi_FI","og_type":"article","og_title":"ISO 15118 Certificate Lifecycle Management in 2026 (TLS 199\/200-Day + CRA 24h\/72h)","og_description":"Manage ISO 15118 certificates in 2026: 199\/200-day TLS renewals, ACME automation, revocation failures (OCSP\/CRL), offline Plug & Charge, and CRA 24h\/72h reporting readiness.","og_url":"https:\/\/www.evb.com\/fi\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/","og_site_name":"EVB","article_published_time":"2026-01-12T07:13:14+00:00","article_modified_time":"2026-01-16T12:39:19+00:00","og_image":[{"width":1280,"height":721,"url":"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/12\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp","type":"image\/webp"}],"author":"evb","twitter_card":"summary_large_image","twitter_misc":{"Kirjoittanut":"evb","Arvioitu lukuaika":"11 minuuttia"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":["Article","BlogPosting"],"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#article","isPartOf":{"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/"},"author":{"name":"evb","@id":"https:\/\/www.evb.com\/#\/schema\/person\/fe8f0137976034abdfd2ae4f8c5682d0"},"headline":"ISO 15118 Certificate Lifecycle Management in 2026: From TLS Urgency to CRA Compliance","datePublished":"2026-01-12T07:13:14+00:00","dateModified":"2026-01-16T12:39:19+00:00","mainEntityOfPage":{"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/"},"wordCount":2523,"commentCount":0,"publisher":{"@id":"https:\/\/www.evb.com\/#organization"},"image":{"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#primaryimage"},"thumbnailUrl":"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/12\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp","keywords":["ACME","Certificate Lifecycle","CRA Compliance","CRL","Cross-signing","Edge Proxy","EV Charging Infrastructure 2026","EVSE Security","ISO 15118","Local Controller","OCSP","OCSP Stapling","Offline Charging","Path Validation","PKI","Plug &amp; Charge","SBOM","TLS 1.3","Trust Anchors","VEX","Vulnerability Management"],"articleSection":["Blog"],"inLanguage":"fi","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/","url":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/","name":"ISO 15118 Certificate Lifecycle Management in 2026 (TLS 199\/200-Day + CRA 24h\/72h)","isPartOf":{"@id":"https:\/\/www.evb.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#primaryimage"},"image":{"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#primaryimage"},"thumbnailUrl":"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/12\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp","datePublished":"2026-01-12T07:13:14+00:00","dateModified":"2026-01-16T12:39:19+00:00","description":"Manage ISO 15118 certificates in 2026: 199\/200-day TLS renewals, ACME automation, revocation failures (OCSP\/CRL), offline Plug & Charge, and CRA 24h\/72h reporting readiness.","breadcrumb":{"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#breadcrumb"},"inLanguage":"fi","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/"]}]},{"@type":"ImageObject","inLanguage":"fi","@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#primaryimage","url":"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/12\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp","contentUrl":"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/12\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp","width":1280,"height":721,"caption":"EVB 4 Guns 480kw dc ev charger with energy storage battery"},{"@type":"BreadcrumbList","@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.evb.com\/"},{"@type":"ListItem","position":2,"name":"ISO 15118 Certificate Lifecycle Management in 2026: From TLS Urgency to CRA Compliance"}]},{"@type":"WebSite","@id":"https:\/\/www.evb.com\/#website","url":"https:\/\/www.evb.com\/","name":"EVB","description":"Smart EV Charging &amp; Energy Storage Solutions","publisher":{"@id":"https:\/\/www.evb.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.evb.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fi"},{"@type":"Organization","@id":"https:\/\/www.evb.com\/#organization","name":"EVB","url":"https:\/\/www.evb.com\/","logo":{"@type":"ImageObject","inLanguage":"fi","@id":"https:\/\/www.evb.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.evb.com\/wp-content\/uploads\/2021\/03\/evb-3.png","contentUrl":"https:\/\/www.evb.com\/wp-content\/uploads\/2021\/03\/evb-3.png","width":605,"height":626,"caption":"EVB"},"image":{"@id":"https:\/\/www.evb.com\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.evb.com\/#\/schema\/person\/fe8f0137976034abdfd2ae4f8c5682d0","name":"evb","image":{"@type":"ImageObject","inLanguage":"fi","@id":"https:\/\/secure.gravatar.com\/avatar\/6919cc4e91e3745783933e1263b15b0bed21b5e46f2b1e21643aa8b29240d0f7?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/6919cc4e91e3745783933e1263b15b0bed21b5e46f2b1e21643aa8b29240d0f7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/6919cc4e91e3745783933e1263b15b0bed21b5e46f2b1e21643aa8b29240d0f7?s=96&d=mm&r=g","caption":"evb"}}]}},"_links":{"self":[{"href":"https:\/\/www.evb.com\/fi\/wp-json\/wp\/v2\/posts\/38532","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.evb.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.evb.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.evb.com\/fi\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.evb.com\/fi\/wp-json\/wp\/v2\/comments?post=38532"}],"version-history":[{"count":5,"href":"https:\/\/www.evb.com\/fi\/wp-json\/wp\/v2\/posts\/38532\/revisions"}],"predecessor-version":[{"id":38581,"href":"https:\/\/www.evb.com\/fi\/wp-json\/wp\/v2\/posts\/38532\/revisions\/38581"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.evb.com\/fi\/wp-json\/wp\/v2\/media\/37917"}],"wp:attachment":[{"href":"https:\/\/www.evb.com\/fi\/wp-json\/wp\/v2\/media?parent=38532"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.evb.com\/fi\/wp-json\/wp\/v2\/categories?post=38532"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.evb.com\/fi\/wp-json\/wp\/v2\/tags?post=38532"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}