{"id":38532,"date":"2026-01-12T15:13:14","date_gmt":"2026-01-12T07:13:14","guid":{"rendered":"https:\/\/www.evb.com\/?p=38532"},"modified":"2026-01-16T20:39:19","modified_gmt":"2026-01-16T12:39:19","slug":"iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance","status":"publish","type":"post","link":"https:\/\/www.evb.com\/it\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/","title":{"rendered":"Gestione del ciclo di vita del certificato ISO 15118 nel 2026: dall&#039;urgenza TLS alla conformit\u00e0 CRA"},"content":{"rendered":"<article>\n<div class=\"mceTemp\"><\/div>\n<figure id=\"attachment_36118\" aria-describedby=\"caption-attachment-36118\" style=\"width: 635px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-36118\" title=\"Panoramica della linea di prodotti EVB per la ricarica e l&#039;accumulo di energia\" src=\"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027.jpeg\" alt=\"Portafoglio EVB di caricabatterie per veicoli elettrici AC e DC e sistemi di accumulo di energia commerciale\" width=\"635\" height=\"397\" srcset=\"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027.jpeg 2560w, https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027-1536x960.jpeg 1536w, https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027-2048x1280.jpeg 2048w, https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027-18x12.jpeg 18w, https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027-600x375.jpeg 600w, https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027-768x480.jpeg 768w\" sizes=\"auto, (max-width: 635px) 100vw, 635px\" \/><figcaption id=\"caption-attachment-36118\" class=\"wp-caption-text\"><a href=\"https:\/\/www.evb.com\/it\/\">EVB offre una gamma completa di caricabatterie per veicoli elettrici AC e DC<\/a><\/figcaption><\/figure>\n<h2>TL;DR (Riepilogo delle azioni esecutive)<\/h2>\n<ul>\n<li><strong>Il cutover TLS \u00e8 un limite rigido (non un suggerimento):<\/strong> Da <strong>24 febbraio 2026<\/strong>, DigiCert lo far\u00e0 <strong>smettere di accettare<\/strong> richieste di certificati TLS pubblici con validit\u00e0 <strong>maggiore di 199 giorni<\/strong>, e i certificati rilasciati da quella data hanno un <strong>Validit\u00e0 massima di 199 giorni<\/strong>Per molti operatori si tratta della soluzione pratica: la velocit\u00e0 di rinnovo aumenta immediatamente.<\/li>\n<li><strong>La roadmap 200\u2192100\u219247 giorni \u00e8 gi\u00e0 definita:<\/strong> I requisiti di base del CA\/Browser Forum stabiliscono una riduzione graduale: <strong>200 giorni dal 15 marzo 2026<\/strong>, <strong>100 giorni dal 15 marzo 2027<\/strong>, E <strong>47 giorni dal 15 marzo 2029<\/strong>.<\/li>\n<li><strong>CRA aggiunge un orologio di conformit\u00e0:<\/strong> Le regole di segnalazione CRA richiedono <strong>allerta precoce entro 24 ore<\/strong>, <strong>notifica completa entro 72 ore<\/strong>e ha definito le finestre di reporting finale per le vulnerabilit\u00e0 attivamente sfruttate e gli incidenti gravi.<\/li>\n<li><strong>Il rischio nascosto principale non \u00e8 la scadenza:<\/strong> La modalit\u00e0 di guasto sistemico \u00e8 <strong>deriva dell&#039;ancora di fiducia<\/strong>\u2014modifiche root\/intermedi\/firma incrociata non sincronizzate tra EVSE, controller locali e percorsi di convalida backend.<\/li>\n<li><strong>Primo investimento per proteggere i tempi di attivit\u00e0:<\/strong> Automazione guidata dal sistema (ACME + inventario + implementazione graduale) pi\u00f9 <strong>continuit\u00e0 del bordo<\/strong> (validazione\/memorizzazione nella cache locale, registri delle prove e governance della sincronizzazione temporale).<\/li>\n<\/ul>\n<h2>Introduzione: il 2026 trasforma Plug &amp; Charge in un sistema operativo<\/h2>\n<p>Nel 2026, Plug &amp; Charge (P&amp;C) smetter\u00e0 di essere una funzionalit\u00e0 &quot;imposta e dimentica&quot; e diventer\u00e0 un <strong>sistema operativo continuo<\/strong>.<br \/>\nIl piano di trust ISO 15118 (PKI + TLS + revoca + aggiornamenti) \u00e8 ora regolato da tempistiche che non tollerano flussi di lavoro manuali.<\/p>\n<p>Per comprendere il confine del sistema, ovvero di cosa \u00e8 responsabile ISO 15118 e di cosa \u00e8 responsabile OCPP, iniziamo con il nostro articolo di accompagnamento:<br \/>\n<a href=\"https:\/\/www.evb.com\/it\/iso-15118-ocpp-in-2026-real-world-deployment-pki-and-grid-readiness\/\">Realt\u00e0 di implementazione ISO 15118 vs OCPP nel 2026<\/a>.<\/p>\n<p>La pressione immediata \u00e8 <strong>Compressione del ciclo di vita TLS<\/strong>Dal punto di vista operativo, non si pu\u00f2 \u201caspettare fino a marzo\u201d.<br \/>\nDigiCert sar\u00e0 <strong>smettere di accettare<\/strong> richieste TLS pubbliche superiori <strong>199 giorni<\/strong> di partenza <strong>24 febbraio 2026<\/strong>,<br \/>\ne i certificati rilasciati da quel giorno in poi avranno un <strong>Validit\u00e0 massima di 199 giorni<\/strong>.<br \/>\nDigiCert sottolinea inoltre un dettaglio operativo critico: la validit\u00e0 massima consentita \u00e8 regolata dal <strong>data di emissione<\/strong>, non quando viene effettuato l&#039;ordine.<\/p>\n<p>Allo stesso tempo, l\u2019EU Cyber Resilience Act (CRA) introduce un secondo orologio: le regole di segnalazione richiedono<br \/>\n<strong>allerta precoce 24 ore su 24<\/strong> E <strong>Notifica di 72 ore<\/strong> per vulnerabilit\u00e0 attivamente sfruttate e incidenti gravi che hanno un impatto sui prodotti con elementi digitali.<\/p>\n<p>Questa guida si concentra sull&#039;architettura e sui controlli dei rischi per l&#039;esecuzione dei certificati ISO 15118 in base a questi vincoli.<\/p>\n<h2>Traguardi e azioni richieste per il 2024-2026 (Gantt di testo)<\/h2>\n<table style=\"border-collapse: collapse; width: 100%;\" border=\"1\" cellspacing=\"0\" cellpadding=\"8\">\n<thead>\n<tr>\n<th>Finestra<\/th>\n<th>2024 H2<\/th>\n<th>2025 H1<\/th>\n<th>2025 H2<\/th>\n<th><strong>24 febbraio 2026<\/strong><\/th>\n<th><strong>15 marzo 2026<\/strong><\/th>\n<th><strong>11 settembre 2026<\/strong><\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Cambiamento esterno<\/strong><\/td>\n<td>Segnali di transizione CA<\/td>\n<td>Automazione pilota<\/td>\n<td>Esercizi di ancoraggio di fiducia<\/td>\n<td><strong>Inizia l&#039;emissione di DigiCert a 199 giorni<\/strong><\/td>\n<td><strong>Inizia la fase di limite massimo BR di 200 giorni<\/strong><\/td>\n<td>Obblighi di segnalazione CRA attivi (secondo le linee guida)<\/td>\n<\/tr>\n<tr>\n<td><strong>Cosa fare<\/strong><\/td>\n<td>Punti finali dell&#039;inventario<\/td>\n<td>Pilota ACME + telemetria<\/td>\n<td>Strategia offline + implementazione del trust-store<\/td>\n<td>Congela i percorsi di rinnovo manuale<\/td>\n<td>Rinnovi completi guidati dal sistema<\/td>\n<td>Eseguire esercitazioni pratiche CRA + prove<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><strong>Nota operativa:<\/strong> Il 24 febbraio 2026 \u00e8 spesso il vero punto di svolta, perch\u00e9 in quel momento cambia il comportamento di emissione per le principali CA.<\/p>\n<p><strong>Nota politica:<\/strong> Le riduzioni graduali della durata di vita sono definite nei requisiti di base (200\/100\/47 giorni).<\/p>\n<h2>Il panorama del ciclo di vita: provisioning \u2192 funzionamento \u2192 rinnovo \u2192 revoca<\/h2>\n<h3>Mappa del ciclo di vita (cosa devi essere in grado di gestire)<\/h3>\n<ol>\n<li><strong>Fornitura OEM:<\/strong> Chiavi generate\/iniettate; radice di attendibilit\u00e0 stabilita (HSM\/elemento sicuro).<\/li>\n<li><strong>Registrazione del contratto:<\/strong> Certificati contrattuali vincolati ai contratti utente (dipendenti dall&#039;ecosistema).<\/li>\n<li><strong>Messa in servizio EVSE:<\/strong> Stabilite le linee di base dell&#039;archivio attendibile, le policy e le linee di base della sincronizzazione temporale.<\/li>\n<li><strong>Validazione operativa:<\/strong> Strette di mano TLS, creazione di catene, controllo delle revoche, applicazione delle policy.<\/li>\n<li><strong>Rinnovo\/riemissione:<\/strong> Automazione + implementazione graduale + rollback.<\/li>\n<li><strong>Revoca\/risposta agli incidenti:<\/strong> Compromesso\/emissione errata\/sfruttamento \u2192 revoca\/ruota\/recupera.<\/li>\n<li><strong>Recupero e riconciliazione:<\/strong> Ripristinare il servizio preservando la verificabilit\u00e0 e l&#039;integrit\u00e0 della fatturazione.<\/li>\n<\/ol>\n<h3>Il punto di fallimento sottovalutato: Trust Anchor Drift<\/h3>\n<p>La maggior parte dei &quot;misteriosi guasti P&amp;C&quot; negli ambienti multi-OEM non sono un singolo certificato scaduto, sono<br \/>\n<strong>errori di convalida del percorso<\/strong> causato dalla deriva dell&#039;ancora di fiducia:<\/p>\n<ul>\n<li>Compaiono nuove radici\/intermedi (realt\u00e0 multi-radice).<\/li>\n<li><strong>Firma incrociata<\/strong> i cambiamenti alterano le catene fattibili.<\/li>\n<li>Gli archivi di trust back-end si aggiornano pi\u00f9 rapidamente rispetto ai controller EVSE\/locali.<\/li>\n<li>Gli artefatti di revoca diventano obsoleti al limite.<\/li>\n<\/ul>\n<p>Considerare gli aggiornamenti dell&#039;ancora di fiducia come un processo di modifica critico per la sicurezza:<\/p>\n<ul>\n<li>Archivi di attendibilit\u00e0 con versione<\/li>\n<li>Lancio di Canary<\/li>\n<li>Piani di rollback<\/li>\n<li>Telemetria sui fallimenti di convalida per emittente\/seriale\/percorso<\/li>\n<li>Un proprietario esplicito per &quot;chi aggiorna cosa, quando&quot;<\/li>\n<\/ul>\n<p><strong>Errori nella segnaletica incrociata e nella creazione di percorsi (realt\u00e0 del 2026):<\/strong> Negli ecosistemi ISO 15118 multi-root,<br \/>\nIl sistema Plug &amp; Charge spesso fallisce non perch\u00e9 un certificato non \u00e8 valido, ma perch\u00e9 l&#039;EVSE non riesce a creare un certificato valido<br \/>\n<strong>percorso del certificato<\/strong> dopo modifiche di firma incrociata (nuovi intermedi, CA bridge, catene riemesse).<br \/>\nCon l&#039;adesione di un numero sempre maggiore di OEM e domini PKI, la complessit\u00e0 del percorso aumenta. Se gli edge trust store (EVSE\/controller locali)<br \/>\nritardo rispetto agli aggiornamenti del backend, gli handshake TLS possono fallire anche quando i certificati del backend appaiono &quot;validi&quot; isolatamente.<\/p>\n<blockquote style=\"margin: 16px 0; padding: 12px 16px; border-left: 4px solid #ccc;\"><p><strong>Figura 1 (immagine consigliata): convalida del percorso in ISO 15118 multi-root<\/strong><\/p>\n<p>(Mostra radice V2G \/ radice OEM \/ radice contrattuale, intermedi e ponti di segno incrociato.<br \/>\nEvidenzia dove un intermedio appena firmato interrompe la creazione del percorso su EVSE se gli archivi di trust non vengono aggiornati in sincronia.)<\/p>\n<p><strong>Messaggio principale:<\/strong> La maggior parte delle interruzioni P&amp;C attribuite a \u201cPKI\u201d sono in realt\u00e0 <strong>errori di convalida del percorso<\/strong> guidato dalla deriva delle firme incrociate e dagli archivi di fiducia non sincronizzati.<\/p><\/blockquote>\n<h2>ACME e automazione: guida umana vs. guida di sistema in tempi di vita di 199\/200 giorni<\/h2>\n<h3>Perch\u00e9 il rinnovo manuale diventa un generatore deterministico di interruzioni<\/h3>\n<p>La breve durata rende i rinnovi continui. Il passaggio di DigiCert a <strong>199 giorni dal 24 febbraio 2026<\/strong><br \/>\nRende questa soluzione immediatamente operativa per molte flotte. E la tempistica pi\u00f9 ampia del settore \u00e8 gi\u00e0 definita:<br \/>\n<strong>200 giorni<\/strong> (dal 15 marzo 2026), quindi <strong>100 giorni<\/strong>, Poi <strong>47 giorni<\/strong>.<\/p>\n<p>Per qualsiasi flotta, gli eventi di rinnovo sono scalabili come:<\/p>\n<pre style=\"background: #f6f8fa; padding: 12px; overflow: auto;\"><code>Eventi di rinnovo all&#039;anno \u2248 N \u00d7 (365 \/ L)<\/code><\/pre>\n<p>Dove <code>N<\/code> \u00e8 il numero di endpoint TLS e <code>L<\/code> \u00e8 la durata del certificato (giorni).<br \/>\nCOME <code>L<\/code> diminuisce, il rinnovamento guidato dall&#039;uomo diventa matematicamente incompatibile con gli obiettivi di uptime.<\/p>\n<h3>Scenario (dimensionamento a livello di consiglio di amministrazione)<\/h3>\n<p>Per un CPO operativo <strong>5.000 endpoint<\/strong>, una durata di 199 giorni implica:<\/p>\n<pre style=\"background: #f6f8fa; padding: 12px; overflow: auto;\"><code>Eventi di rinnovo\/anno \u2248 5000 \u00d7 (365 \/ 199) \u2248 9.171<\/code><\/pre>\n<p>A questa scala, anche un <strong>Tasso di errore umano 1%<\/strong> si traduce approssimativamente in<br \/>\n<strong>92 interruzioni causate da certificati all&#039;anno<\/strong>\u2014prima di tenere conto dell&#039;impatto delle ore di punta,<br \/>\nPenalit\u00e0 SLA o guasti a cascata in un hub.<\/p>\n<h3>ACME nelle reti di ricarica: cosa dovrebbe automatizzare<\/h3>\n<p>ACME (Automated Certificate Management Environment) trasforma i rinnovi in operazioni basate su policy per:<\/p>\n<ul>\n<li>EVSE \u2194 backend TLS<\/li>\n<li>Controller locale\/Proxy Edge TLS<\/li>\n<li>Gateway del sito e controller dell&#039;hub<\/li>\n<\/ul>\n<p><strong>Flusso di lavoro guidato dal sistema (modello di architettura)<\/strong><\/p>\n<ol>\n<li><strong>Inventario<\/strong> ogni endpoint (emittente, seriale, catena, scadenza, ultima rotazione).<\/li>\n<li><strong>Politica di rinnovo prima<\/strong> (rinnovare a una soglia fissa, non &quot;vicino alla scadenza&quot;).<\/li>\n<li><strong>Tasti supportati dall&#039;hardware<\/strong> ove possibile, evitare di esportare chiavi private.<\/li>\n<li><strong>Implementazione graduale<\/strong> con controlli di integrit\u00e0 (handshake + autorizzazione + avvio della sessione).<\/li>\n<li><strong>Ripristino automatico<\/strong> sugli elevati tassi di fallimento.<\/li>\n<li><strong>Registri delle prove<\/strong> per ogni emissione\/distribuzione (tracciabilit\u00e0 di livello di conformit\u00e0).<\/li>\n<\/ol>\n<p><strong>Guidato dall&#039;uomo vs guidato dal sistema<\/strong><\/p>\n<ul>\n<li>Gestito dall&#039;uomo: biglietti, fogli di calcolo, rinnovi tardivi, propriet\u00e0 ambigua, cambiamenti di emergenza rischiosi.<\/li>\n<li>Guidato dal sistema: politiche deterministiche, emissione automatizzata, distribuzione controllata, telemetria continua, prove verificabili.<\/li>\n<\/ul>\n<h2>Controlli di revoca: il \u201ckiller P&amp;C\u201d (CRL vs OCSP, reti deboli e policy difendibili)<\/h2>\n<h3>Perch\u00e9 gli OCSP\/CRL falliscono nei garage e nei depositi<\/h3>\n<ul>\n<li>LTE\/5G debole\/intermittente<\/li>\n<li>Uscita limitata (firewall\/captive portal)<\/li>\n<li>Fasi di convalida sensibili alla latenza<\/li>\n<li>Dipendenze esterne (risponditori OCSP, punti di distribuzione CRL)<\/li>\n<\/ul>\n<p>Risultato: EVSE pu\u00f2 avviare una sessione ma non riesce a completarla <strong>convalida della revoca<\/strong> in modo affidabile.<\/p>\n<h3>CRL vs OCSP: compromessi pratici<\/h3>\n<ul>\n<li><strong>CRL:<\/strong> download pi\u00f9 pesanti, ma memorizzabili nella cache e aggiornabili secondo programma (ottimo per la continuit\u00e0 dei margini).<\/li>\n<li><strong>OCSP:<\/strong> leggero su richiesta, ma spesso richiede la raggiungibilit\u00e0 in tempo reale sul bordo pi\u00f9 debole.<\/li>\n<\/ul>\n<p>Nel 2026 la postura corretta \u00e8 stratificata:<\/p>\n<ul>\n<li>Memorizzazione nella cache CRL pianificata per la resilienza<\/li>\n<li>OCSP dove la connettivit\u00e0 \u00e8 affidabile<\/li>\n<li>Politica esplicita per condizioni degradate<\/li>\n<\/ul>\n<h3>Perch\u00e9 il \u201csoft-fail\u201d sta diventando pi\u00f9 difficile da difendere<\/h3>\n<p>Storicamente, il &quot;soft-fail&quot; (consentire la sessione se i controlli di revoca scadono) preservava la disponibilit\u00e0.<br \/>\nNel 2026, il soft-fail diventer\u00e0 pi\u00f9 difficile da giustificare perch\u00e9:<\/p>\n<ul>\n<li>La durata della vita \u00e8 pi\u00f9 breve (minore tolleranza per le ipotesi stantie)<\/li>\n<li>L&#039;orologio di segnalazione della CRA impone una disciplina pi\u00f9 severa sugli incidenti e sulle prove<\/li>\n<\/ul>\n<p>Un progetto difendibile richiede una politica esplicita e documentata:<\/p>\n<ul>\n<li><strong>Hard-fail<\/strong> per ambienti pubblici\/ad alto rischio<\/li>\n<li><strong>Grazia con prove<\/strong> per flotte chiuse (finestra limitata + controlli di compensazione)<\/li>\n<li><strong>Registrazione delle prove<\/strong> per ogni decisione degradata<\/li>\n<\/ul>\n<h3>Mitigazioni architettoniche (modelli, non promesse di prodotto)<\/h3>\n<p><strong>Modello 1: Pre-validazione Edge + memorizzazione nella cache<\/strong><\/p>\n<ul>\n<li>Memorizza CRL nella cache con finestre di aggiornamento definite<\/li>\n<li>Cache intermedie e catene convalidate<\/li>\n<li>Pre-fetch durante i periodi di &quot;buona connettivit\u00e0&quot;<\/li>\n<\/ul>\n<p><strong>Modello 2: Graffatura OCSP (ove possibile)<\/strong><\/p>\n<p>Lo stapling OCSP sposta la distribuzione della prova di revoca dal punto pi\u00f9 debole, riducendo la dipendenza in tempo reale dall&#039;infrastruttura CA durante la creazione della sessione.<\/p>\n<p><strong>Nota di implementazione (realt\u00e0 incorporata):<\/strong> Negli ambienti EVSE, confermare il supporto dell&#039;estensione correlata alla pinzatura<br \/>\nnel tuo stack TLS incorporato e nella configurazione di build (ad esempio, mbedTLS, wolfSSL) e convalida il comportamento sull&#039;hardware legacy,<br \/>\nperch\u00e9 la completezza delle funzionalit\u00e0 e i vincoli di memoria\/RTOS variano.<\/p>\n<p><strong>Modello 3: governance della fiducia multi-radice<\/strong><\/p>\n<ul>\n<li>Canale di aggiornamento dell&#039;archivio attendibile unificato per pi\u00f9 ancore OEM<\/li>\n<li>Aggiornamenti Canary + rollback quando si verificano errori di creazione del percorso<\/li>\n<\/ul>\n<p><strong>Modello 4: Governance della sincronizzazione temporale (non negoziabile)<\/strong><\/p>\n<ul>\n<li>Politica NTP (o PTP, ove appropriato)<\/li>\n<li>Monitoraggio della deriva e soglie di allerta<\/li>\n<li>Comportamento definito quando gli orologi non sono attendibili<\/li>\n<\/ul>\n<h2>Continuit\u00e0 offline: mantenere Plug &amp; Charge utilizzabile durante le disconnessioni edge-to-cloud<\/h2>\n<h3>Cos&#039;\u00e8 (e cosa non \u00e8) la continuit\u00e0 offline<\/h3>\n<p>La continuit\u00e0 offline non significa &quot;aggirare la PKI&quot;. \u00c8 un degrado controllato che preserva:<\/p>\n<ul>\n<li>Integrit\u00e0 delle chiavi e degli archivi di fiducia<\/li>\n<li>Verificabilit\u00e0 per la fatturazione e la risposta agli incidenti<\/li>\n<li>Limiti espliciti su ci\u00f2 che pu\u00f2 essere convalidato localmente (e per quanto tempo)<\/li>\n<\/ul>\n<h3>Controller locali\/proxy edge come primitive di disponibilit\u00e0<\/h3>\n<ul>\n<li>Mantenere cache di attendibilit\u00e0 locali (ancore\/intermedi\/CRL)<\/li>\n<li>Applicare criteri di autorizzazione locale limitati<\/li>\n<li>Misurazione\/registri del buffer per una successiva riconciliazione<\/li>\n<li>Ridurre il raggio di esplosione WAN agendo come endpoint locale per EVSE<\/li>\n<\/ul>\n<blockquote style=\"margin: 16px 0; padding: 12px 16px; border-left: 4px solid #ccc;\"><p><strong>Figura 2 (immagine consigliata): Edge Proxy come cache di attendibilit\u00e0 nei siti di rete deboli<\/strong><\/p>\n<p>(Mostra gli EVSE che si connettono a un Edge Proxy\/Controller locale in loco. Il proxy mantiene gli ancore di fiducia\/intermedi memorizzati nella cache,<br \/>\naggiornamento CRL pianificato, monitoraggio della sincronizzazione temporale e registri delle prove; memorizza gli eventi nel cloud CSMS\/PKI quando l&#039;uplink \u00e8 instabile.)<\/p>\n<p><strong>Messaggio principale:<\/strong> I proxy Edge riducono la dipendenza live dagli endpoint OCSP\/CRL esterni e consentono una continuit\u00e0 offline controllata senza bypassare la PKI.<\/p><\/blockquote>\n<h2>CRA e VMP: dalle scadenze di rendicontazione di settembre 2026 a un modello operativo verificabile<\/h2>\n<h3>Regole di segnalazione CRA: progettazione per l&#039;orologio 24h\/72h<\/h3>\n<p>Le regole di segnalazione CRA richiedono ai produttori di notificare le vulnerabilit\u00e0 attivamente sfruttate e gli incidenti gravi che hanno un impatto<br \/>\nsulla sicurezza dei prodotti con elementi digitali:<\/p>\n<ul>\n<li><strong>Allerta precoce entro 24 ore<\/strong> di prendere coscienza<\/li>\n<li><strong>Notifica completa entro 72 ore<\/strong><\/li>\n<li><strong>Rapporto finale<\/strong> entro finestre definite (a seconda della classe dell&#039;incidente)<\/li>\n<\/ul>\n<p>Un&#039;interruzione su larga scala del sistema Plug &amp; Charge causata da una revoca di massa o da una compromissione dell&#039;ancora di fiducia <strong>pu\u00f2 qualificarsi<\/strong><br \/>\ncome un incidente grave a seconda dell&#039;impatto e delle prove di sfruttamento.<\/p>\n<h3>Processo di gestione delle vulnerabilit\u00e0 (VMP): capacit\u00e0 minime praticabili<\/h3>\n<ol>\n<li><strong>La verit\u00e0 sulla flotta:<\/strong> inventario delle risorse + versioni (firmware EVSE, immagini del controller, versioni dell&#039;archivio attendibile).<\/li>\n<li><strong>Integrazione SBOM (dinamica):<\/strong> SBOM mappato su artefatti distribuibili; correlazione continua con l&#039;intelligence sulle vulnerabilit\u00e0.<\/li>\n<li><strong>Gestione dell&#039;esposizione basata su VEX:<\/strong> Mantenere le dichiarazioni VEX per distinguere &quot;presente ma non sfruttabile&quot; da &quot;sfruttabile nella nostra distribuzione&quot;, consentendo una definizione credibile dell&#039;ambito all&#039;interno della finestra T+24h.<\/li>\n<li><strong>Perch\u00e9 VEX \u00e8 importante nel sistema di 24 ore:<\/strong> SBOM ti dice cosa \u00e8 presente; VEX ti aiuta a determinare cosa \u00e8 <strong>sfruttabile<\/strong>, riducendo i falsi allarmi e impedendo ai team operativi di inseguire rumori non sfruttabili.<\/li>\n<li><strong>Accettazione e triage:<\/strong> avvisi ai fornitori, CVE, risultati interni; dare priorit\u00e0 a sfruttabilit\u00e0 + esposizione.<\/li>\n<li><strong>Flusso di lavoro di definizione dell&#039;ambito T+24h:<\/strong> Correlazione SBOM + VEX + inventario per identificare le popolazioni colpite; decisioni iniziali di contenimento; acquisizione delle prove.<\/li>\n<li><strong>Flusso di lavoro di notifica T+72h:<\/strong> ambito confermato, mitigazioni, piano di implementazione\/rollback, record di comunicazione.<\/li>\n<li><strong>Flusso di lavoro del rapporto finale:<\/strong> prove di convalida + causa principale + miglioramenti della prevenzione dopo la disponibilit\u00e0 delle misure correttive.<\/li>\n<li><strong>Ingegneria della cadenza delle patch:<\/strong> implementazione graduale, piani di rollback, artefatti firmati, gate di verifica.<\/li>\n<li><strong>Applicazione della catena di fiducia:<\/strong> avvio sicuro + aggiornamenti firmware sicuri; chiavi di firma protette in elementi HSM\/sicuri.<\/li>\n<li><strong>Registrazione basata sulle prove:<\/strong> eventi di certificazione, modifiche all&#039;archivio attendibile, errori di revoca, stato di sincronizzazione dell&#039;ora.<\/li>\n<\/ol>\n<p><strong>Scenario di trust ad alta gravit\u00e0:<\/strong> Se la revoca viene attivata da una chiave radice o di emissione compromessa,<br \/>\ntrattarlo come un incidente di trust di massima gravit\u00e0 che richiede un contenimento immediato, azioni di trust-storage a livello di flotta,<br \/>\ne la predisposizione di reportistica allineata con la CRA in base alle prove di impatto e sfruttamento.<\/p>\n<h3>Lista di controllo per il conto alla rovescia della risposta agli incidenti CRA (modello operativo)<\/h3>\n<h4>T+0 (Rilevamento \/ Consapevolezza)<\/h4>\n<ul>\n<li>Congela le prove: registri, eventi di certificazione, versioni dell&#039;archivio attendibile, stato di sincronizzazione dell&#039;ora<\/li>\n<li>Identificare le superfici interessate: firmware EVSE, controller locali, endpoint TLS backend<\/li>\n<li>Coinvolgere il fornitore PKI\/contatto per la sicurezza backend<\/li>\n<\/ul>\n<h4>T+24h (Prontezza di allerta precoce)<\/h4>\n<ul>\n<li><strong>Obiettivo principale:<\/strong> Utilizzo <strong>SBOM + VEX + inventario della flotta<\/strong> per determinare la popolazione interessata e inviare un allarme precoce supportato da prove<\/li>\n<li>Decidere il contenimento: revocare\/ruotare, rollback dell&#039;archivio fiduciario, isolamento del sito<\/li>\n<li>Bozza del pacchetto di allerta precoce: ambito di applicazione, misure di mitigazione in corso, posizione provvisoria<\/li>\n<\/ul>\n<h4>T+72h (Prontezza di notifica completa)<\/h4>\n<ul>\n<li>Confermare le popolazioni colpite per regione\/sito; fornire un piano di bonifica + metodo di implementazione<\/li>\n<li>Produrre comunicazioni con clienti\/operatori e record di escalation<\/li>\n<\/ul>\n<h4>Finestra del rapporto finale<\/h4>\n<ul>\n<li>Inviare il rapporto finale allineato ai requisiti CRA (i tempi dipendono dalla classe dell&#039;incidente)<\/li>\n<li>Prove di convalida post-correzione + lezioni apprese<\/li>\n<\/ul>\n<h2>Quantificazione dei costi e dei rischi (modelli che puoi inserire nella tua flotta)<\/h2>\n<h3>Modello di costo del lavoro di rinnovo manuale<\/h3>\n<p>Permettere:<\/p>\n<ul>\n<li><code>N<\/code> = numero di endpoint TLS (EVSE + controller + gateway + nodi backend gestiti)<\/li>\n<li><code>L<\/code> = durata del certificato (giorni)<\/li>\n<li><code>T<\/code> = tempo umano per rinnovo (ore)<\/li>\n<li><code>C<\/code> = costo del lavoro a pieno carico (USD\/ora)<\/li>\n<\/ul>\n<pre style=\"background: #f6f8fa; padding: 12px; overflow: auto;\"><code>Costo_lavoro \u2248 N \u00d7 (365 \/ L) \u00d7 t \u00d7 c<\/code><\/pre>\n<h3>Modello di rischio di interruzione (scadenza o mancata distribuzione)<\/h3>\n<p>Permettere:<\/p>\n<ul>\n<li><code>P_miss<\/code> = probabilit\u00e0 di mancato\/fallito rinnovo per ciclo<\/li>\n<li><code>H_gi\u00f9<\/code> = ore di inattivit\u00e0 previste per incidente<\/li>\n<li><code>C_ora<\/code> = impatto aziendale orario (mancato fatturato, penalit\u00e0, crediti SLA)<\/li>\n<\/ul>\n<pre style=\"background: #f6f8fa; padding: 12px; overflow: auto;\"><code>Cost_outage \u2248 P_miss \u00d7 H_down \u00d7 C_hour<\/code><\/pre>\n<h2>Guida alle decisioni: quando i controlli di revoca online falliscono (timeout OCSP\/CRL)<\/h2>\n<ol>\n<li><strong>Sito pubblico o deposito\/flotta chiuso?<\/strong>\n<ul>\n<li>Pubblico \u2192 preferisco <strong>Hard-fail<\/strong> (o grazia strettamente controllata solo con prove + controlli compensativi)<\/li>\n<li>Flotta\/deposito \u2192 <strong>Grazia con prove<\/strong> potrebbe essere accettabile per finestre limitate<\/li>\n<\/ul>\n<\/li>\n<li><strong>L&#039;affidabilit\u00e0 della rete \u00e8 prevedibile?<\/strong>\n<ul>\n<li>S\u00ec \u2192 OCSP\/CRL online + monitoraggio<\/li>\n<li>Non \u2192 <strong>Pre-validazione dei bordi + memorizzazione nella cache<\/strong> (Finestre di aggiornamento CRL, catene memorizzate nella cache)<\/li>\n<\/ul>\n<\/li>\n<li><strong>\u00c8 possibile ridurre la dipendenza online durante la sessione?<\/strong>\n<ul>\n<li>Dove possibile \u2192 adottare <strong>Modello di pinzatura OCSP<\/strong> (spingere la prova pi\u00f9 vicino al bordo)<\/li>\n<\/ul>\n<\/li>\n<li><strong>Disponete di un sistema di registrazione delle prove e di una governance della sincronizzazione temporale?<\/strong>\n<ul>\n<li>In caso contrario, correggi prima questi problemi; le policy in modalit\u00e0 degradata sono difficili da difendere senza di esse<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<h2>Matrice di responsabilit\u00e0 pratica (limiti che impediscono interruzioni)<\/h2>\n<table style=\"border-collapse: collapse; width: 100%;\" border=\"1\" cellspacing=\"0\" cellpadding=\"8\">\n<thead>\n<tr>\n<th>Ruolo<\/th>\n<th>Emissione<\/th>\n<th>Validazione<\/th>\n<th>Segnalazione<\/th>\n<th>Aggiorna Cadence<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>CPO<\/strong><\/td>\n<td>Strategia TLS\/identit\u00e0; applicazione del rinnovo automatico; gestione dell&#039;inventario degli endpoint; pianificazione del comportamento di passaggio CA (emissione entro 199 giorni dal 24 febbraio per DigiCert)<\/td>\n<td>Definire la politica hard\/soft-fail; la freschezza degli artefatti di revoca; <strong>Governance della sincronizzazione temporale<\/strong> (NTP\/PTP, monitoraggio della deriva, avvisi)<\/td>\n<td>Gestire i playbook degli incidenti; promuovere la prontezza di reporting allineata con CRA (24 ore\/72 ore\/finale)<\/td>\n<td>Monitoraggio continuo della scadenza; aggiornamento dell&#039;archivio di trust; modifiche di emergenza dell&#039;ancoraggio di trust; audit di sincronizzazione temporale<\/td>\n<\/tr>\n<tr>\n<td><strong>OEM EVSE<\/strong><\/td>\n<td>Archiviazione delle chiavi supportata da hardware; postura dell&#039;identit\u00e0 del dispositivo; hook di automazione; primitive di avvio\/aggiornamento sicuro<\/td>\n<td>Postura TLS; creazione della catena; comportamento di revoca; gestione dell&#039;archivio attendibile; avvio sicuro + catena di aggiornamento sicuro del firmware<\/td>\n<td>Gestione delle vulnerabilit\u00e0 del prodotto; avvisi; pacchetti di ripristino; segnalazione degli operatori di supporto con dati tecnici<\/td>\n<td>Versioni regolari + patch di emergenza; finestre di supporto definite; manuali di rotazione delle chiavi<\/td>\n<\/tr>\n<tr>\n<td><strong>Fornitori di backend\/PKI V2G<\/strong><\/td>\n<td>Emissione dell&#039;ecosistema contrattuale (ove previsto); operazioni CA\/RA; politica di emissione<\/td>\n<td>Validazione del backend; disponibilit\u00e0 OCSP\/CRL; governance dell&#039;ancoraggio di fiducia<\/td>\n<td>Fornire fatti su incidenti\/vulnerabilit\u00e0; supportare i pacchetti di prove cronologiche CRA<\/td>\n<td>Aggiornamenti frequenti di policy\/trust-anchor; ingegneria di resilienza OCSP\/CRL; monitoraggio continuo<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Glossario<\/h2>\n<ul>\n<li><strong>PKI:<\/strong> Infrastruttura a chiave pubblica (emissione, convalida, trust anchor, revoca)<\/li>\n<li><strong>ACME:<\/strong> Ambiente di gestione automatizzata dei certificati (emissione\/rinnovo automatizzato)<\/li>\n<li><strong>OCSP \/ CRL:<\/strong> Protocollo sullo stato dei certificati online \/ Elenco di revoca dei certificati<\/li>\n<li><strong>Cucitura OCSP:<\/strong> Il server presenta una prova di revoca per ridurre la dipendenza OCSP live<\/li>\n<li><strong>Ancore di fiducia:<\/strong> Certificati radice\/intermedi di cui i tuoi validatori si fidano<\/li>\n<li><strong>SBOM:<\/strong> Distinta base del software (inventario dei componenti per la definizione dell&#039;ambito della vulnerabilit\u00e0)<\/li>\n<li><strong>VEX:<\/strong> Vulnerability Exploitability eXchange (dichiarazioni sullo stato di exploitability)<\/li>\n<li><strong>TLS 1.3:<\/strong> Profilo TLS moderno; handshake + convalida del certificato rimangono sensibili alla latenza<\/li>\n<li><strong>VMP:<\/strong> Processo di gestione delle vulnerabilit\u00e0 (accettazione, triage, patching, segnalazione, prove)<\/li>\n<\/ul>\n<h2>Rischio lungimirante: agilit\u00e0 crittografica e prontezza PQC<\/h2>\n<p>Mentre il 2026 sar\u00e0 dominato da brevi durate dei TLS e dalla segnalazione CRA, le infrastrutture di ricarica dovrebbero iniziare a valutare<br \/>\n<strong>cripto-agilit\u00e0<\/strong>Con risorse di lunga durata (veicoli e caricabatterie), le architetture dovrebbero evitare il blocco dell&#039;hardware garantendo<br \/>\nGli elementi HSM\/sicuri e gli stack incorporati possono supportare futuri aggiornamenti di algoritmi e profili di certificati senza richiedere un aggiornamento dell&#039;hardware.<\/p>\n<h2>Domande frequenti<\/h2>\n<h3>Plug &amp; Charge pu\u00f2 funzionare offline?<\/h3>\n<p>Parzialmente, per progettazione. Il degrado del P&amp;C offline \u00e8 controllato tramite caching di trust locale (ancore\/intermedi\/CRL ove possibile),<br \/>\nPolicy di tolleranza esplicite e registri di controllo bufferizzati per la riconciliazione. Non dovrebbe bypassare la PKI; dovrebbe ridurre la dipendenza dal cloud live<br \/>\npreservando al contempo l&#039;integrit\u00e0 e la verificabilit\u00e0.<\/p>\n<h3>Con quale frequenza dobbiamo rinnovare i certificati con una durata di 199\/200 giorni?<\/h3>\n<p>Pianificare pi\u00f9 cicli di rinnovo all&#039;anno per endpoint. Per molti operatori, il passaggio operativo inizia<br \/>\n<strong>24 febbraio 2026<\/strong> perch\u00e9 DigiCert emetter\u00e0 certificati TLS pubblici con un massimo <strong>199 giorni<\/strong> validit\u00e0 a partire da quella data.<br \/>\nA livello di ecosistema pi\u00f9 ampio, i requisiti di base definiscono una riduzione graduale a <strong>200\/100\/47 giorni<\/strong>.<\/p>\n<h3>Cosa fa scattare gli obblighi di segnalazione della CRA?<\/h3>\n<p>Le regole di segnalazione CRA richiedono <strong>allerta precoce 24 ore su 24<\/strong> E <strong>Notifica di 72 ore<\/strong> per vulnerabilit\u00e0 attivamente sfruttate e incidenti gravi,<br \/>\npi\u00f9 finestre di reporting finali. Un&#039;interruzione della fiducia P&amp;C su larga scala (ad esempio, revoca dannosa o compromissione della convalida) pu\u00f2 qualificarsi a seconda<br \/>\nsull&#039;impatto e sulle prove di sfruttamento; un VMP pronto per CRA dovrebbe supportare <strong>SBOM + VEX + inventario della flotta<\/strong> analisi entro le prime 24 ore.<\/p>\n<\/article>","protected":false},"excerpt":{"rendered":"<p>TL;DR (Executive Action Summary) TLS cutover is a hard boundary (not a suggestion): From February 24, 2026, DigiCert will stop accepting public TLS certificate requests with validity greater than 199 days, and certificates issued from that date have a 199-day maximum validity. This is the practical cutover for many operators\u2014renewal velocity increases immediately. The 200\u2192100\u219247-day [&hellip;]<\/p>","protected":false},"author":3,"featured_media":37917,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[143,142,158,146,151,152,159,157,99,153,141,147,149,150,145,98,154,144,148,155,156],"class_list":["post-38532","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-acme","tag-certificate-lifecycle","tag-cra-compliance","tag-crl","tag-cross-signing","tag-edge-proxy","tag-ev-charging-infrastructure-2026","tag-evse-security","tag-iso-15118","tag-local-controller","tag-ocsp","tag-ocsp-stapling","tag-offline-charging","tag-path-validation","tag-pki","tag-plug-charge","tag-sbom","tag-tls-1-3","tag-trust-anchors","tag-vex","tag-vulnerability-management"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>ISO 15118 Certificate Lifecycle Management in 2026 (TLS 199\/200-Day + CRA 24h\/72h)<\/title>\n<meta name=\"description\" content=\"Manage ISO 15118 certificates in 2026: 199\/200-day TLS renewals, ACME automation, revocation failures (OCSP\/CRL), offline Plug &amp; Charge, and CRA 24h\/72h reporting readiness.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.evb.com\/it\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ISO 15118 Certificate Lifecycle Management in 2026 (TLS 199\/200-Day + CRA 24h\/72h)\" \/>\n<meta property=\"og:description\" content=\"Manage ISO 15118 certificates in 2026: 199\/200-day TLS renewals, ACME automation, revocation failures (OCSP\/CRL), offline Plug &amp; Charge, and CRA 24h\/72h reporting readiness.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.evb.com\/it\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/\" \/>\n<meta property=\"og:site_name\" content=\"EVB\" \/>\n<meta property=\"article:published_time\" content=\"2026-01-12T07:13:14+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-01-16T12:39:19+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/12\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"721\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"evb\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"evb\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"11 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":[\"Article\",\"BlogPosting\"],\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/\"},\"author\":{\"name\":\"evb\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/#\\\/schema\\\/person\\\/fe8f0137976034abdfd2ae4f8c5682d0\"},\"headline\":\"ISO 15118 Certificate Lifecycle Management in 2026: From TLS Urgency to CRA Compliance\",\"datePublished\":\"2026-01-12T07:13:14+00:00\",\"dateModified\":\"2026-01-16T12:39:19+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/\"},\"wordCount\":2523,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.evb.com\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp\",\"keywords\":[\"ACME\",\"Certificate Lifecycle\",\"CRA Compliance\",\"CRL\",\"Cross-signing\",\"Edge Proxy\",\"EV Charging Infrastructure 2026\",\"EVSE Security\",\"ISO 15118\",\"Local Controller\",\"OCSP\",\"OCSP Stapling\",\"Offline Charging\",\"Path Validation\",\"PKI\",\"Plug &amp; Charge\",\"SBOM\",\"TLS 1.3\",\"Trust Anchors\",\"VEX\",\"Vulnerability Management\"],\"articleSection\":[\"Blog\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/\",\"url\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/\",\"name\":\"ISO 15118 Certificate Lifecycle Management in 2026 (TLS 199\\\/200-Day + CRA 24h\\\/72h)\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.evb.com\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp\",\"datePublished\":\"2026-01-12T07:13:14+00:00\",\"dateModified\":\"2026-01-16T12:39:19+00:00\",\"description\":\"Manage ISO 15118 certificates in 2026: 199\\\/200-day TLS renewals, ACME automation, revocation failures (OCSP\\\/CRL), offline Plug & Charge, and CRA 24h\\\/72h reporting readiness.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.evb.com\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp\",\"contentUrl\":\"https:\\\/\\\/www.evb.com\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp\",\"width\":1280,\"height\":721,\"caption\":\"EVB 4 Guns 480kw dc ev charger with energy storage battery\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.evb.com\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ISO 15118 Certificate Lifecycle Management in 2026: From TLS Urgency to CRA Compliance\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/#website\",\"url\":\"https:\\\/\\\/www.evb.com\\\/\",\"name\":\"EVB\",\"description\":\"Smart EV Charging &amp; Energy Storage Solutions\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.evb.com\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/#organization\",\"name\":\"EVB\",\"url\":\"https:\\\/\\\/www.evb.com\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.evb.com\\\/wp-content\\\/uploads\\\/2021\\\/03\\\/evb-3.png\",\"contentUrl\":\"https:\\\/\\\/www.evb.com\\\/wp-content\\\/uploads\\\/2021\\\/03\\\/evb-3.png\",\"width\":605,\"height\":626,\"caption\":\"EVB\"},\"image\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/#\\\/schema\\\/person\\\/fe8f0137976034abdfd2ae4f8c5682d0\",\"name\":\"evb\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/6919cc4e91e3745783933e1263b15b0bed21b5e46f2b1e21643aa8b29240d0f7?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/6919cc4e91e3745783933e1263b15b0bed21b5e46f2b1e21643aa8b29240d0f7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/6919cc4e91e3745783933e1263b15b0bed21b5e46f2b1e21643aa8b29240d0f7?s=96&d=mm&r=g\",\"caption\":\"evb\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ISO 15118 Certificate Lifecycle Management in 2026 (TLS 199\/200-Day + CRA 24h\/72h)","description":"Manage ISO 15118 certificates in 2026: 199\/200-day TLS renewals, ACME automation, revocation failures (OCSP\/CRL), offline Plug & Charge, and CRA 24h\/72h reporting readiness.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.evb.com\/it\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/","og_locale":"it_IT","og_type":"article","og_title":"ISO 15118 Certificate Lifecycle Management in 2026 (TLS 199\/200-Day + CRA 24h\/72h)","og_description":"Manage ISO 15118 certificates in 2026: 199\/200-day TLS renewals, ACME automation, revocation failures (OCSP\/CRL), offline Plug & Charge, and CRA 24h\/72h reporting readiness.","og_url":"https:\/\/www.evb.com\/it\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/","og_site_name":"EVB","article_published_time":"2026-01-12T07:13:14+00:00","article_modified_time":"2026-01-16T12:39:19+00:00","og_image":[{"width":1280,"height":721,"url":"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/12\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp","type":"image\/webp"}],"author":"evb","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"evb","Tempo di lettura stimato":"11 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":["Article","BlogPosting"],"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#article","isPartOf":{"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/"},"author":{"name":"evb","@id":"https:\/\/www.evb.com\/#\/schema\/person\/fe8f0137976034abdfd2ae4f8c5682d0"},"headline":"ISO 15118 Certificate Lifecycle Management in 2026: From TLS Urgency to CRA Compliance","datePublished":"2026-01-12T07:13:14+00:00","dateModified":"2026-01-16T12:39:19+00:00","mainEntityOfPage":{"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/"},"wordCount":2523,"commentCount":0,"publisher":{"@id":"https:\/\/www.evb.com\/#organization"},"image":{"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#primaryimage"},"thumbnailUrl":"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/12\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp","keywords":["ACME","Certificate Lifecycle","CRA Compliance","CRL","Cross-signing","Edge Proxy","EV Charging Infrastructure 2026","EVSE Security","ISO 15118","Local Controller","OCSP","OCSP Stapling","Offline Charging","Path Validation","PKI","Plug &amp; Charge","SBOM","TLS 1.3","Trust Anchors","VEX","Vulnerability Management"],"articleSection":["Blog"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/","url":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/","name":"ISO 15118 Certificate Lifecycle Management in 2026 (TLS 199\/200-Day + CRA 24h\/72h)","isPartOf":{"@id":"https:\/\/www.evb.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#primaryimage"},"image":{"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#primaryimage"},"thumbnailUrl":"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/12\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp","datePublished":"2026-01-12T07:13:14+00:00","dateModified":"2026-01-16T12:39:19+00:00","description":"Manage ISO 15118 certificates in 2026: 199\/200-day TLS renewals, ACME automation, revocation failures (OCSP\/CRL), offline Plug & Charge, and CRA 24h\/72h reporting readiness.","breadcrumb":{"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#primaryimage","url":"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/12\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp","contentUrl":"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/12\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp","width":1280,"height":721,"caption":"EVB 4 Guns 480kw dc ev charger with energy storage battery"},{"@type":"BreadcrumbList","@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.evb.com\/"},{"@type":"ListItem","position":2,"name":"ISO 15118 Certificate Lifecycle Management in 2026: From TLS Urgency to CRA Compliance"}]},{"@type":"WebSite","@id":"https:\/\/www.evb.com\/#website","url":"https:\/\/www.evb.com\/","name":"EVB","description":"Smart EV Charging &amp; Energy Storage Solutions","publisher":{"@id":"https:\/\/www.evb.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.evb.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.evb.com\/#organization","name":"EVB","url":"https:\/\/www.evb.com\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.evb.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.evb.com\/wp-content\/uploads\/2021\/03\/evb-3.png","contentUrl":"https:\/\/www.evb.com\/wp-content\/uploads\/2021\/03\/evb-3.png","width":605,"height":626,"caption":"EVB"},"image":{"@id":"https:\/\/www.evb.com\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.evb.com\/#\/schema\/person\/fe8f0137976034abdfd2ae4f8c5682d0","name":"evb","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/secure.gravatar.com\/avatar\/6919cc4e91e3745783933e1263b15b0bed21b5e46f2b1e21643aa8b29240d0f7?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/6919cc4e91e3745783933e1263b15b0bed21b5e46f2b1e21643aa8b29240d0f7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/6919cc4e91e3745783933e1263b15b0bed21b5e46f2b1e21643aa8b29240d0f7?s=96&d=mm&r=g","caption":"evb"}}]}},"_links":{"self":[{"href":"https:\/\/www.evb.com\/it\/wp-json\/wp\/v2\/posts\/38532","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.evb.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.evb.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.evb.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.evb.com\/it\/wp-json\/wp\/v2\/comments?post=38532"}],"version-history":[{"count":5,"href":"https:\/\/www.evb.com\/it\/wp-json\/wp\/v2\/posts\/38532\/revisions"}],"predecessor-version":[{"id":38581,"href":"https:\/\/www.evb.com\/it\/wp-json\/wp\/v2\/posts\/38532\/revisions\/38581"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.evb.com\/it\/wp-json\/wp\/v2\/media\/37917"}],"wp:attachment":[{"href":"https:\/\/www.evb.com\/it\/wp-json\/wp\/v2\/media?parent=38532"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.evb.com\/it\/wp-json\/wp\/v2\/categories?post=38532"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.evb.com\/it\/wp-json\/wp\/v2\/tags?post=38532"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}