2026 में ISO 15118 प्रमाणपत्र जीवनचक्र प्रबंधन: TLS की तात्कालिकता से लेकर CRA अनुपालन तक

संक्षेप में (कार्यकारी कार्रवाई का सारांश)

• टीएलएस का स्थानांतरण एक निश्चित सीमा है (सुझाव नहीं): से 24 फरवरी, 2026डिजीसर्ट करेगा स्वीकार करना बंद करो वैधता के साथ सार्वजनिक टीएलएस प्रमाणपत्र अनुरोध 199 दिनों से अधिकऔर उस तिथि से जारी किए गए प्रमाणपत्रों में एक अधिकतम वैधता 199 दिनकई ऑपरेटरों के लिए यह एक व्यावहारिक बदलाव है—नवीनीकरण की गति तुरंत बढ़ जाती है।
• 200→100→47 दिनों का रोडमैप पहले से ही परिभाषित है: सीए/ब्राउज़र फोरम बेसलाइन आवश्यकताओं में चरणबद्ध कमी निर्धारित की गई है: 15 मार्च 2026 से 200 दिन, 15 मार्च 2027 से 100 दिन, और 15 मार्च 2029 से 47 दिन.
• CRA ने अनुपालन समय सीमा जोड़ी: सीआरए रिपोर्टिंग नियमों के अनुसार 24 घंटों के भीतर प्रारंभिक चेतावनी, 72 घंटों के भीतर पूरी सूचना मिल जाएगीऔर सक्रिय रूप से उपयोग की जा रही कमजोरियों और गंभीर घटनाओं के लिए अंतिम रिपोर्टिंग समयसीमा को परिभाषित किया।
• सबसे बड़ा छिपा हुआ जोखिम समाप्ति नहीं है: प्रणालीगत विफलता का तरीका यह है विश्वास लंगर बहावEVSE, स्थानीय नियंत्रकों और बैकएंड सत्यापन पथों में रूट/इंटरमीडिएट/क्रॉस-साइनिंग परिवर्तन सिंक्रनाइज़ नहीं हैं।
• अपटाइम की सुरक्षा के लिए पहला निवेश: सिस्टम-आधारित स्वचालन (ACME + इन्वेंट्री + चरणबद्ध रोलआउट) प्लस किनारे की निरंतरता (स्थानीय सत्यापन/कैशिंग, साक्ष्य लॉग और समय-सिंक्रनाइज़ेशन प्रबंधन)।

परिचय: 2026 में प्लग एंड चार्ज एक क्रियाशील प्रणाली बन जाएगी

2026 में, प्लग एंड चार्ज (P&C) एक "सेट-एंड-फॉरगेट" फीचर नहीं रह जाएगा, बल्कि एक निरंतर ऑपरेटिंग सिस्टम.
ISO 15118 ट्रस्ट प्लेन (PKI + TLS + निरस्तीकरण + अपडेट) अब ऐसी समय-सीमाओं द्वारा नियंत्रित होता है जो मैन्युअल कार्यप्रवाहों को बर्दाश्त नहीं करती हैं।

सिस्टम की सीमा को समझने के लिए—यानी ISO 15118 किस चीज़ के लिए ज़िम्मेदार है और OCPP किस चीज़ के लिए ज़िम्मेदार है—हमारे सहयोगी लेख से शुरुआत करें:
ISO 15118 बनाम OCPP की तैनाती की वास्तविकता 2026 में.

तात्कालिक दबाव यह है टीएलएस लाइफसाइकिल संपीड़नपरिचालन की दृष्टि से, आप "मार्च तक इंतजार नहीं कर सकते।"
डिजीसर्ट करेगा स्वीकार करना बंद करो सार्वजनिक टीएलएस अनुरोध सीमा से अधिक हैं 199 दिन शुरू करना 24 फरवरी, 2026,
और उस दिन से जारी किए गए प्रमाणपत्रों में एक अधिकतम वैधता 199 दिन.
DigiCert एक महत्वपूर्ण परिचालन विवरण पर भी जोर देता है: अधिकतम अनुमत वैधता इसके द्वारा नियंत्रित होती है। जारी करने की तारीखऑर्डर देते समय नहीं, बल्कि उस समय।

साथ ही, यूरोपीय संघ के साइबर रेज़िलिएंस अधिनियम (सीआरए) में एक दूसरी समय सीमा भी निर्धारित की गई है: रिपोर्टिंग नियमों के लिए आवश्यक है
24 घंटे पहले चेतावनी और 72 घंटे पहले सूचना डिजिटल तत्वों वाले उत्पादों को प्रभावित करने वाली सक्रिय रूप से उपयोग की जा रही कमजोरियों और गंभीर घटनाओं के लिए।

यह मार्गदर्शिका इन बाधाओं के तहत आईएसओ 15118 प्रमाणपत्रों के संचालन के लिए वास्तुकला और जोखिम नियंत्रणों पर केंद्रित है।

2024-2026 के महत्वपूर्ण लक्ष्य और आवश्यक कार्यवाहियां (टेक्स्ट गैंट चार्ट)

परिचालन संबंधी टिप्पणी: 24 फरवरी, 2026 अक्सर वास्तविक बदलाव का बिंदु होता है क्योंकि उस दिन प्रमुख सीए के लिए जारी करने का व्यवहार बदल जाता है।

नीति संबंधी सूचना: चरणबद्ध जीवनकाल कटौती को आधारभूत आवश्यकताओं (200/100/47 दिन) में परिभाषित किया गया है।

जीवन चक्र का परिदृश्य: प्रावधान → संचालन → नवीनीकरण → निरस्तीकरण

लाइफसाइकिल मैप (जिसे आप संचालित करने में सक्षम होने चाहिए)

1. ओईएम प्रोविजनिंग: कुंजी उत्पन्न/प्रवेशित की गई; विश्वास का मूल स्थापित किया गया (HSM/सुरक्षित तत्व)।
2. अनुबंध नामांकन: उपयोगकर्ता अनुबंधों से जुड़े अनुबंध प्रमाणपत्र (पारिस्थितिकी तंत्र पर निर्भर)।
3. ईवीएसई चालू करना: ट्रस्ट-स्टोर बेसलाइन, नीतियां और टाइम-सिंक बेसलाइन स्थापित की गईं।
4. परिचालनात्मक सत्यापन: टीएलएस हैंडशेक, चेन बिल्डिंग, निरस्तीकरण जांच, नीति प्रवर्तन।
5. नवीनीकरण / पुनः जारी करना: स्वचालन + चरणबद्ध रोलआउट + रोलबैक।
6. निरस्तीकरण / घटना प्रतिक्रिया: समझौता/गलत जारी करना/शोषण → निरस्त करना/घुमाना/पुनः प्राप्त करना।
7. पुनर्प्राप्ति और सुलह: ऑडिट करने की क्षमता और बिलिंग की अखंडता को बनाए रखते हुए सेवा को बहाल करें।

कम आंका गया विफलता बिंदु: विश्वास का भटकना

मल्टी-ओईएम वातावरण में अधिकांश "रहस्यमय पी एंड सी विफलताएं" किसी एक समाप्त प्रमाणपत्र के कारण नहीं होतीं—वे कई कारणों से होती हैं।
पथ सत्यापन विफलताएँ ट्रस्ट एंकर ड्रिफ्ट के कारण:

• नए मूल/मध्यवर्ती रूप प्रकट होते हैं (बहु-मूल वास्तविकता)।
• क्रॉस-हस्ताक्षर परिवर्तनों से व्यवहार्य श्रृंखलाओं में बदलाव आता है।
• बैकएंड ट्रस्ट स्टोर EVSE/लोकल कंट्रोलर की तुलना में तेजी से अपडेट होते हैं।
• निरस्तीकरण संबंधी दस्तावेज़ किनारे पर ही अप्रचलित हो जाते हैं।

ट्रस्ट एंकर अपडेट को सुरक्षा-महत्वपूर्ण परिवर्तन प्रक्रिया के रूप में मानें:

• वर्ज़न्ड ट्रस्ट स्टोर्स
• कैनरी रोलआउट
• रोलबैक योजनाएँ
• जारीकर्ता/सीरियल/पथ के आधार पर सत्यापन विफलताओं पर टेलीमेट्री
• "कौन क्या और कब अपडेट करता है" के लिए एक स्पष्ट मालिक

क्रॉस-साइनिंग और पाथ-बिल्डिंग में विफलताएँ (2026 की वास्तविकता): मल्टी-रूट आईएसओ 15118 इकोसिस्टम में,
प्लग एंड चार्ज अक्सर इसलिए विफल हो जाता है क्योंकि प्रमाणपत्र अमान्य नहीं होता, बल्कि इसलिए कि EVSE एक वैध प्रमाणपत्र नहीं बना पाता।
प्रमाणपत्र पथ क्रॉस-साइनिंग परिवर्तनों के बाद (नए मध्यवर्ती, ब्रिज सीए, पुनः जारी की गई श्रृंखलाएं)।
जैसे-जैसे अधिक OEM और PKI डोमेन जुड़ते हैं, पथ की जटिलता बढ़ती जाती है। यदि एज ट्रस्ट स्टोर (EVSE/स्थानीय नियंत्रक)
बैकएंड अपडेट से पिछड़ने पर, टीएलएस हैंडशेक विफल हो सकते हैं, भले ही बैकएंड प्रमाणपत्र अलग से देखने पर "वैध" प्रतीत हों।

चित्र 1 (अनुशंसित दृश्य): मल्टी-रूट आईएसओ 15118 में पथ सत्यापन

(V2G रूट / OEM रूट / कॉन्ट्रैक्ट रूट, इंटरमीडिएट और क्रॉस-साइन ब्रिज दिखाएं।)
उन बिंदुओं को उजागर करें जहां एक नया क्रॉस-साइन किया गया मध्यवर्ती EVSE पर पथ-निर्माण को बाधित करता है यदि ट्रस्ट स्टोर सिंक्रनाइज़ेशन में अपडेट नहीं किए जाते हैं।

मुख्य संदेश: पी एंड सी आउटेज के लिए अक्सर "पीकेआई" को जिम्मेदार ठहराया जाता है, लेकिन वास्तव में ऐसा नहीं होता। पथ सत्यापन विफलताएँ क्रॉस-साइनिंग ड्रिफ्ट और असिंक्रोनाइज्ड ट्रस्ट स्टोर्स द्वारा संचालित।

ACME और स्वचालन: 199/200 दिनों की अवधि के अंतर्गत मानव-नेतृत्व बनाम प्रणाली-नेतृत्व

मैन्युअल नवीनीकरण एक निश्चित आउटेज जनरेटर क्यों बन जाता है?

कम समय सीमा के कारण नवीनीकरण निरंतर होता रहता है। डिजीसर्ट का यह कदम 24 फरवरी 2026 से 199 दिन
इससे कई फ्लीटों के लिए यह तुरंत चालू हो जाएगा। और व्यापक उद्योग की समयसीमा पहले से ही परिभाषित है:
200 दिन (15 मार्च, 2026 से), फिर 100 दिन, तब 47 दिन.

किसी भी फ्लीट के लिए, नवीनीकरण कार्यक्रम इस प्रकार व्यवस्थित होते हैं:

प्रति वर्ष नवीकरण घटनाएँ ≈ N × (365 / L)

कहाँ एन यह TLS एंडपॉइंट्स की संख्या है और एल प्रमाणपत्र की वैधता अवधि (दिनों में) है।
जैसा एल जब इसमें कमी आती है, तो मानव-नेतृत्व वाली नवीनीकरण प्रक्रिया अपटाइम लक्ष्यों के साथ गणितीय रूप से असंगत हो जाती है।

परिदृश्य (बोर्ड-स्तरीय आकार निर्धारण)

एक सीपीओ के संचालन के लिए 5,000 एंडपॉइंट्स199 दिनों की जीवन अवधि का तात्पर्य है:

नवीकरण घटनाएँ/वर्ष ≈ 5000 × (365 / 199) ≈ 9,171

इस पैमाने पर, यहां तक कि एक 1% मानवीय त्रुटि दर लगभग अनुवाद करता है
प्रति वर्ष प्रमाणपत्र-आधारित 92 व्यवधानव्यस्त समय के प्रभाव को ध्यान में रखने से पहले,
एसएलए पेनल्टी, या किसी हब में क्रमिक विफलताएं।

चार्जिंग नेटवर्क में ACME: इसे किन चीजों को स्वचालित करना चाहिए

ACME (स्वचालित प्रमाणपत्र प्रबंधन वातावरण) नवीनीकरण को नीति-आधारित संचालन में बदल देता है:

• EVSE ↔ बैकएंड TLS
• स्थानीय नियंत्रक / एज प्रॉक्सी टीएलएस
• साइट गेटवे और हब नियंत्रक

सिस्टम-आधारित कार्यप्रवाह (आर्किटेक्चर पैटर्न)

1. भंडार प्रत्येक एंडपॉइंट (जारीकर्ता, सीरियल, चेन, समाप्ति, अंतिम रोटेशन)।
2. नवीनीकरण से पहले की नीति (एक निश्चित सीमा पर नवीनीकरण करें, न कि "समाप्ति के निकट")।
3. हार्डवेयर-समर्थित कुंजियाँ जहां संभव हो, निजी कुंजियों का निर्यात करने से बचें।
4. चरणबद्ध कार्यान्वयन स्वास्थ्य जांच के साथ (हैंडशेक + प्राधिकरण + सत्र प्रारंभ)।
5. स्वचालित रोलबैक उच्च विफलता दर पर।
6. साक्ष्य लॉग प्रत्येक जारी करने/तैनात करने के लिए (अनुपालन-स्तरीय पता लगाने की क्षमता)।

मानव-नेतृत्व बनाम प्रणाली-नेतृत्व

• मानव-प्रेरित: टिकट, स्प्रेडशीट, नवीनीकरण में देरी, अस्पष्ट स्वामित्व, जोखिम भरे आपातकालीन परिवर्तन।
• प्रणाली-आधारित: निश्चित नीतियां, स्वचालित जारीकरण, नियंत्रित कार्यान्वयन, निरंतर टेलीमेट्री, लेखापरीक्षा योग्य साक्ष्य।

निरस्तीकरण जाँच: “पी एंड सी किलर” (सीआरएल बनाम ओसीएसपी, कमजोर नेटवर्क और बचाव योग्य नीतियां)

गैराजों और डिपो में OCSP/CRL क्यों विफल हो जाते हैं?

• कमजोर/अस्थिर LTE/5G
• प्रतिबंधित निकास (फायरवॉल/कैप्टिव पोर्टल)
• विलंबता-संवेदनशील सत्यापन चरण
• बाह्य निर्भरताएँ (OCSP उत्तरदाता, CRL वितरण बिंदु)

परिणाम: EVSE सत्र शुरू तो कर सकता है लेकिन उसे पूरा करने में विफल रहता है। निरस्तीकरण सत्यापन विश्वसनीय रूप से।

सीआरएल बनाम ओसीएसपी: व्यावहारिक लाभ-हानि

• सीआरएल: अधिक डाउनलोड की आवश्यकता होती है, लेकिन इसे कैशे किया जा सकता है और समय पर रीफ्रेश किया जा सकता है (एज कंटिन्यूटी के लिए अच्छा)।
• ओसीएसपी: अनुरोध के अनुसार हल्का है, लेकिन अक्सर सबसे कमजोर किनारे पर लाइव पहुंच की आवश्यकता होती है।

2026 में, सही मुद्रा कई स्तरों में विभाजित है:

• लचीलेपन के लिए निर्धारित सीआरएल कैशिंग
• ओसीएसपी जहां कनेक्टिविटी विश्वसनीय है
• खराब परिस्थितियों के लिए स्पष्ट नीति

“सॉफ्ट-फेल” का बचाव करना क्यों कठिन होता जा रहा है

ऐतिहासिक रूप से, "सॉफ्ट-फेल" (यदि निरस्तीकरण जांच में समय समाप्त हो जाता है तो सत्र की अनुमति देना) उपलब्धता को बनाए रखता था।
2026 में, सॉफ्ट-फेल को सही ठहराना कठिन हो जाएगा क्योंकि:

• जीवनकाल छोटा होता है (पुरानी मान्यताओं के प्रति सहनशीलता कम होती है)
• सीआरए की रिपोर्टिंग समयसीमा घटनाओं के संबंध में सख्त अनुशासन और साक्ष्य संबंधी जांच को अनिवार्य बनाती है।

एक तर्कसंगत डिजाइन के लिए स्पष्ट, दस्तावेजी नीति आवश्यक है:

• पूरी तरह असफल सार्वजनिक/उच्च जोखिम वाले वातावरणों के लिए
• साक्ष्य के साथ अनुग्रह बंद बेड़े के लिए (सीमित समय सीमा + क्षतिपूर्ति नियंत्रण)
• साक्ष्य लॉगिंग प्रत्येक घृणित निर्णय के लिए

वास्तुशिल्पीय निवारण (पैटर्न, उत्पाद के वादे नहीं)

पैटर्न 1: एज प्री-वैलिडेशन + कैशिंग

• परिभाषित फ्रेशनेस विंडो के साथ कैश सीआरएल
• कैश इंटरमीडिएट और मान्य श्रृंखलाएं
• अच्छी कनेक्टिविटी की अवधि के दौरान प्री-फ़ेच करें

पैटर्न 2: ओसीएसपी स्टेपलिंग (जहां संभव हो)

ओसीएसपी स्टेपलिंग निरस्तीकरण प्रमाण वितरण को सबसे कमजोर किनारे से दूर ले जाता है - सत्र स्थापना के दौरान सीए बुनियादी ढांचे पर लाइव निर्भरता को कम करता है।

कार्यान्वयन नोट (एम्बेडेड रियलिटी): EVSE वातावरण में, स्टेपलिंग से संबंधित एक्सटेंशन समर्थन की पुष्टि करें।
अपने एम्बेडेड टीएलएस स्टैक और बिल्ड कॉन्फ़िगरेशन (जैसे, mbedTLS, wolfSSL) में, पुराने हार्डवेयर पर व्यवहार को सत्यापित करें।
क्योंकि फीचर की पूर्णता और मेमोरी/आरटीओएस की सीमाएं अलग-अलग होती हैं।

पैटर्न 3: बहु-मूल न्यास शासन

• एकाधिक OEM एंकरों के लिए एकीकृत ट्रस्ट स्टोर अपडेट चैनल
• पाथ-बिल्डिंग त्रुटियों में अचानक वृद्धि होने पर कैनरी अपडेट और रोलबैक की सुविधा उपलब्ध है।

पैटर्न 4: समय सिंक्रनाइज़ेशन शासन (अपरिवर्तनीय)

• एनटीपी नीति (या जहां उपयुक्त हो वहां पीटीपी)
• बहाव निगरानी और चेतावनी सीमाएँ
• घड़ियों के अविश्वसनीय होने पर परिभाषित व्यवहार

ऑफलाइन निरंतरता: एज-टू-क्लाउड कनेक्शन टूटने के दौरान भी प्लग एंड चार्ज को उपयोग में बनाए रखना

ऑफलाइन निरंतरता क्या है (और क्या नहीं है)

ऑफ़लाइन निरंतरता का अर्थ "पीकेआई को दरकिनार करना" नहीं है। यह नियंत्रित गिरावट है जो निम्नलिखित को संरक्षित करती है:

• चाबियों और ट्रस्ट स्टोरों की अखंडता
• बिलिंग और घटना प्रतिक्रिया के लिए लेखापरीक्षा योग्यता
• स्थानीय स्तर पर क्या मान्य किया जा सकता है (और कितने समय तक) इस पर स्पष्ट सीमाएं।

उपलब्धता प्राथमिक तत्वों के रूप में स्थानीय नियंत्रक / एज प्रॉक्सी

• स्थानीय ट्रस्ट कैश (एंकर/इंटरमीडिएट/सीआरएल) बनाए रखें
• सीमित स्थानीय प्राधिकरण नीतियों को लागू करें
• बाद में मिलान के लिए बफर मीटरिंग/लॉग
• EVSE के लिए स्थानीय एंडपॉइंट के रूप में कार्य करके WAN ब्लास्ट रेडियस को कम करें

चित्र 2 (अनुशंसित दृश्य): कमजोर नेटवर्क साइटों में ट्रस्ट कैश के रूप में एज प्रॉक्सी

(ऑन-साइट एज प्रॉक्सी/लोकल कंट्रोलर से कनेक्ट होने वाले EVSEs को दिखाएं। प्रॉक्सी कैश्ड ट्रस्ट एंकर/इंटरमीडिएट को बनाए रखता है।)
निर्धारित सीआरएल रीफ्रेश, टाइम-सिंक मॉनिटरिंग और एविडेंस लॉग; यह अपलिंक अस्थिर होने पर क्लाउड सीएसएमएस/पीकेआई में इवेंट्स को बफर करता है।

मुख्य संदेश: एज प्रॉक्सी बाहरी OCSP/CRL एंडपॉइंट्स पर लाइव निर्भरता को कम करते हैं और PKI को बायपास किए बिना नियंत्रित ऑफ़लाइन निरंतरता को सक्षम बनाते हैं।

सीआरए और वीएमपी: सितंबर 2026 से ऑडिट योग्य परिचालन मॉडल के लिए रिपोर्टिंग की समय सीमा में परिवर्तन

सीआरए रिपोर्टिंग नियम: 24 घंटे/72 घंटे की समय-सीमा के अनुसार डिज़ाइन किया गया

सीआरए के रिपोर्टिंग नियमों के अनुसार, निर्माताओं को सक्रिय रूप से उपयोग की जा रही कमजोरियों और गंभीर घटनाओं की सूचना देना अनिवार्य है।
डिजिटल तत्वों वाले उत्पादों की सुरक्षा पर:

• 24 घंटों के भीतर प्रारंभिक चेतावनी जागरूक होने के बारे में
• 72 घंटों के भीतर पूरी सूचना मिल जाएगी
• अंतिम रिपोर्ट निर्धारित समयसीमा के भीतर (घटना के प्रकार के आधार पर)

सामूहिक निरस्तीकरण या ट्रस्ट-एंकर उल्लंघन के कारण प्लग एंड चार्ज सेवा में व्यापक व्यवधान योग्यता प्राप्त कर सकते हैं
प्रभाव और शोषण के साक्ष्यों के आधार पर इसे एक गंभीर घटना के रूप में देखा जा सकता है।

भेद्यता प्रबंधन प्रक्रिया (वीएमपी): न्यूनतम व्यवहार्य क्षमताएं

1. फ्लीट ट्रुथ: एसेट + संस्करण सूची (ईवीएसई फर्मवेयर, कंट्रोलर इमेज, ट्रस्ट स्टोर संस्करण)।
2. एसबीओएम एकीकरण (गतिशील): एसबीओएम को परिनियोजन योग्य कलाकृतियों से मैप किया गया; भेद्यता संबंधी जानकारी के साथ निरंतर सहसंबंध।
3. VEX-संचालित जोखिम प्रबंधन: VEX स्टेटमेंट को बनाए रखें ताकि "मौजूद है लेकिन शोषण योग्य नहीं" और "हमारे डिप्लॉयमेंट में शोषण योग्य" के बीच अंतर किया जा सके, जिससे T+24 घंटे की समय सीमा के भीतर विश्वसनीय स्कोपिंग सक्षम हो सके।
4. 24 घंटे की समय सीमा के तहत VEX क्यों महत्वपूर्ण है: SBOM आपको बताता है कि क्या मौजूद है; VEX आपको यह निर्धारित करने में मदद करता है कि क्या है दोहनइससे झूठे अलार्म कम होते हैं और ऑपरेशन टीमों को गैर-उपयोगी शोर का पीछा करने से रोका जा सकता है।
5. प्रवेश एवं प्राथमिक उपचार: आपूर्तिकर्ता संबंधी सलाह, सीवीई, आंतरिक निष्कर्ष; शोषण क्षमता + जोखिम को प्राथमिकता दें।
6. T+24h स्कोपिंग वर्कफ़्लो: प्रभावित आबादी की पहचान करने के लिए SBOM + VEX + इन्वेंट्री सहसंबंध; प्रारंभिक रोकथाम संबंधी निर्णय; साक्ष्य संग्रह।
7. T+72h अधिसूचना कार्यप्रणाली: पुष्टिकृत कार्यक्षेत्र, निवारण उपाय, कार्यान्वयन/वापसी योजना, संचार रिकॉर्ड।
8. अंतिम रिपोर्ट कार्यप्रवाह: सत्यापन साक्ष्य + मूल कारण + सुधारात्मक उपायों की उपलब्धता के बाद रोकथाम में सुधार।
9. पैच कैडेंस इंजीनियरिंग: चरणबद्ध रोलआउट, रोलबैक योजनाएं, हस्ताक्षरित कलाकृतियां, सत्यापन द्वार।
10. विश्वास श्रृंखला का प्रवर्तन: सुरक्षित बूट + सुरक्षित फर्मवेयर अपडेट; हस्ताक्षर कुंजी HSM/सुरक्षित तत्वों में सुरक्षित हैं।
11. साक्ष्य-प्रथम लॉगिंग: प्रमाणपत्र संबंधी घटनाएं, ट्रस्ट स्टोर में परिवर्तन, निरस्तीकरण विफलताएं, समय सिंक्रनाइज़ेशन की स्थिति।

उच्च गंभीरता वाला विश्वास परिदृश्य: यदि निरस्तीकरण किसी समझौताग्रस्त रूट या जारीकर्ता कुंजी द्वारा ट्रिगर होता है,
इसे एक अत्यंत गंभीर विश्वास संबंधी घटना के रूप में मानें जिसके लिए तत्काल रोकथाम और पूरे बेड़े में विश्वास-भंडार संबंधी कार्रवाई की आवश्यकता है।
और प्रभाव और शोषण के साक्ष्यों के आधार पर सीआरए-संरेखित रिपोर्टिंग तत्परता।

सीआरए घटना प्रतिक्रिया उलटी गिनती चेकलिस्ट (परिचालन टेम्पलेट)

T+0 (पता लगाना / जागरूकता)

• फ्रीज़ किए गए साक्ष्य: लॉग, प्रमाणपत्र इवेंट, ट्रस्ट स्टोर संस्करण, समय सिंक स्थिति
• प्रभावित सतहों की पहचान करें: EVSE फर्मवेयर, स्थानीय नियंत्रक, बैकएंड TLS एंडपॉइंट
• पीकेआई प्रदाता/बैकएंड सुरक्षा संपर्क से संपर्क करें

T+24h (प्रारंभिक चेतावनी तत्परता)

• मुख्य उद्देश्य: उपयोग एसबीओएम + वीईएक्स + फ्लीट इन्वेंटरी प्रभावित आबादी का निर्धारण करने और साक्ष्य-आधारित प्रारंभिक चेतावनी प्रस्तुत करने के लिए
• नियंत्रण का निर्णय लें: निरस्त करना/रोटेट करना, ट्रस्ट-स्टोर रोलबैक, साइट आइसोलेशन
• प्रारंभिक चेतावनी पैकेज का मसौदा: दायरा, चल रहे शमन उपाय, अंतरिम स्थिति

T+72 घंटे (पूर्ण अधिसूचना तत्परता)

• क्षेत्र/स्थान के अनुसार प्रभावित आबादी की पुष्टि करें; उपचारात्मक योजना और कार्यान्वयन विधि प्रदान करें।
• ग्राहक/ऑपरेटर संचार और शिकायत निवारण रिकॉर्ड तैयार करें

अंतिम रिपोर्ट विंडो

• सीआरए की आवश्यकताओं के अनुरूप अंतिम रिपोर्ट जमा करें (समय घटना के प्रकार पर निर्भर करता है)
• सुधार के बाद सत्यापन के साक्ष्य + सीखे गए सबक

लागत और जोखिम का मात्रात्मक विश्लेषण (टेम्प्लेट जिन्हें आप अपने बेड़े में जोड़ सकते हैं)

मैनुअल नवीनीकरण श्रम लागत मॉडल

होने देना:

• एन = टीएलएस एंडपॉइंट्स की संख्या (ईवीएसई + कंट्रोलर + गेटवे + प्रबंधित बैकएंड नोड्स)
• एल = प्रमाणपत्र की वैधता अवधि (दिनों में)
• टी = प्रति नवीनीकरण मानव समय (घंटे)
• सी = पूर्ण श्रम लागत (USD/घंटा)

श्रम लागत ≈ N × (365 / L) × t × c

आउटेज जोखिम मॉडल (समाप्ति या असफल तैनाती)

होने देना:

• पी_मिस = प्रति चक्र नवीनीकरण में चूक/असफलता की संभावना
• एच_डाउन = प्रति घटना अपेक्षित डाउनटाइम घंटे
• सी_घंटा = प्रति घंटा व्यावसायिक प्रभाव (राजस्व हानि, जुर्माना, एसएलए क्रेडिट)

लागत_आउटेज ≈ P_मिस × H_डाउन × C_घंटे

निर्णय मार्गदर्शिका: जब ऑनलाइन निरस्तीकरण जांच विफल हो जाती है (OCSP/CRL टाइमआउट)

1. सार्वजनिक स्थल या बंद बेड़ा/डिपो?
   • सार्वजनिक → प्राथमिकता पूरी तरह असफल (या केवल साक्ष्य और क्षतिपूर्ति नियंत्रणों के साथ सख्ती से नियंत्रित अनुग्रह)
   • बेड़ा/डिपो → साक्ष्य के साथ अनुग्रह सीमित खिड़कियों के लिए स्वीकार्य हो सकता है
2. क्या नेटवर्क की विश्वसनीयता का अनुमान लगाया जा सकता है?
   • हाँ → ऑनलाइन ओसीएसपी/सीआरएल + निगरानी
   • नहीं → एज प्री-वैलिडेशन + कैशिंग (सीआरएल रिफ्रेश विंडो, कैश्ड चेन)
3. क्या आप सेशन के दौरान ऑनलाइन निर्भरता को कम कर सकते हैं?
   • जहां संभव हो → अपनाएं ओसीएसपी स्टेपलिंग पैटर्न (धक्का देने की क्षमता को किनारे के करीब ले जाएं)
4. क्या आपके पास साक्ष्य लॉगिंग + टाइम सिंक गवर्नेंस है?
   • यदि नहीं, तो पहले इन्हें ठीक करें; इनके बिना डिग्रेडेड-मोड नीतियों का बचाव करना मुश्किल है।

व्यावहारिक उत्तरदायित्व मैट्रिक्स (बाधाओं को रोकने वाली सीमाएँ)

शब्दकोष

• पीकेआई: पब्लिक की इंफ्रास्ट्रक्चर (जारी करना, सत्यापन, ट्रस्ट एंकर, निरस्तीकरण)
• एसीएमई: स्वचालित प्रमाणपत्र प्रबंधन वातावरण (स्वचालित जारी करना/नवीनीकरण)
• ओसीएसपी / सीआरएल: ऑनलाइन प्रमाणपत्र स्थिति प्रोटोकॉल / प्रमाणपत्र निरस्तीकरण सूची
• ओसीएसपी स्टेपलिंग: सर्वर लाइव OCSP निर्भरता को कम करने के लिए निरस्तीकरण प्रमाण प्रस्तुत करता है।
• विश्वास के आधार: रूट/इंटरमीडिएट प्रमाणपत्र जिन पर आपके वैलिडेटर भरोसा करते हैं
• एसबीओएम: सॉफ्टवेयर बिल ऑफ मैटेरियल्स (कमजोरियों का पता लगाने के लिए घटकों की सूची)
• वेक्स: वल्नरेबिलिटी एक्सप्लॉइटेबिलिटी एक्सचेंज (एक्सप्लॉइटेबिलिटी स्टेटस स्टेटमेंट)
• टीएलएस 1.3: आधुनिक TLS प्रोफ़ाइल; हैंडशेक और प्रमाणपत्र सत्यापन विलंबता के प्रति संवेदनशील बने रहते हैं
• वीएमपी: सुरक्षा भेद्यता प्रबंधन प्रक्रिया (प्रवेश, वर्गीकरण, पैचिंग, रिपोर्टिंग, साक्ष्य)

भविष्योन्मुखी जोखिम: क्रिप्टो चपलता और पीक्यूसी तत्परता

जबकि 2026 में कम TLS लाइफटाइम और CRA रिपोर्टिंग का बोलबाला रहेगा, चार्जिंग इंफ्रास्ट्रक्चर को मूल्यांकन शुरू कर देना चाहिए।
क्रिप्टो-फुर्तीलंबे समय तक चलने वाली संपत्तियों (वाहनों और चार्जरों) के मामले में, आर्किटेक्चर को हार्डवेयर लॉक-इन से बचने के लिए यह सुनिश्चित करना चाहिए।
HSM/सुरक्षित तत्व और एम्बेडेड स्टैक हार्डवेयर को अपग्रेड किए बिना भविष्य के एल्गोरिदम और प्रमाणपत्र प्रोफ़ाइल अपडेट का समर्थन कर सकते हैं।

अक्सर पूछे जाने वाले प्रश्न

क्या प्लग एंड चार्ज ऑफ़लाइन काम कर सकता है?

आंशिक रूप से—योजनाबद्ध तरीके से। ऑफ़लाइन पी एंड सी स्थानीय ट्रस्ट कैशिंग (जहाँ संभव हो एंकर/इंटरमीडिएट/सीआरएल) का उपयोग करके नियंत्रित गिरावट है।
स्पष्ट अनुग्रह नीतियां, और मिलान के लिए बफ़र्ड ऑडिट लॉग। इसे पीकेआई को दरकिनार नहीं करना चाहिए; इससे लाइव क्लाउड पर निर्भरता कम होनी चाहिए।
अखंडता और लेखापरीक्षा योग्यता को बनाए रखते हुए।

199/200 दिनों की वैधता अवधि वाले प्रमाणपत्रों को हमें कितनी बार नवीनीकृत करने की आवश्यकता होती है?

प्रत्येक एंडपॉइंट के लिए प्रति वर्ष कई नवीनीकरण चक्रों की योजना बनाएं। कई ऑपरेटरों के लिए, परिचालन परिवर्तन शुरू होता है।
24 फरवरी, 2026 क्योंकि DigiCert अधिकतम सीमा के साथ सार्वजनिक TLS प्रमाणपत्र जारी करेगा 199-दिन उस तिथि से वैधता।
व्यापक पारिस्थितिकी तंत्र स्तर पर, आधारभूत आवश्यकताएँ चरणबद्ध कमी को परिभाषित करती हैं। 200/100/47 दिन.

किन कारणों से सीआरए को रिपोर्टिंग की बाध्यताएं उत्पन्न होती हैं?

सीआरए रिपोर्टिंग नियमों के अनुसार 24 घंटे पहले चेतावनी और 72 घंटे पहले सूचना सक्रिय रूप से उपयोग की जा रही कमजोरियों और गंभीर घटनाओं के लिए,
साथ ही अंतिम रिपोर्टिंग समयसीमा भी। बड़े पैमाने पर पी एंड सी ट्रस्ट व्यवधान (जैसे, दुर्भावनापूर्ण निरस्तीकरण या सत्यापन समझौता) कुछ परिस्थितियों के आधार पर पात्रता के दायरे में आ सकता है।
प्रभाव और शोषण साक्ष्य पर; एक सीआरए-तैयार वीएमपी को समर्थन देना चाहिए एसबीओएम + वीईएक्स + फ्लीट इन्वेंटरी पहले 24 घंटों के भीतर प्रारंभिक जांच।