{"id":38532,"date":"2026-01-12T15:13:14","date_gmt":"2026-01-12T07:13:14","guid":{"rendered":"https:\/\/www.evb.com\/?p=38532"},"modified":"2026-01-16T20:39:19","modified_gmt":"2026-01-16T12:39:19","slug":"iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance","status":"publish","type":"post","link":"https:\/\/www.evb.com\/pl\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/","title":{"rendered":"Zarz\u0105dzanie cyklem \u017cycia certyfikatu ISO 15118 w 2026 r.: od pilno\u015bci TLS do zgodno\u015bci z CRA"},"content":{"rendered":"<article>\n<div class=\"mceTemp\"><\/div>\n<figure id=\"attachment_36118\" aria-describedby=\"caption-attachment-36118\" style=\"width: 635px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-36118\" title=\"Przegl\u0105d linii produkt\u00f3w do \u0142adowania i magazynowania energii EVB\" src=\"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027.jpeg\" alt=\"Portfolio \u0142adowarek AC i DC do pojazd\u00f3w elektrycznych oraz komercyjnych system\u00f3w magazynowania energii EVB\" width=\"635\" height=\"397\" srcset=\"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027.jpeg 2560w, https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027-1536x960.jpeg 1536w, https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027-2048x1280.jpeg 2048w, https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027-18x12.jpeg 18w, https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027-600x375.jpeg 600w, https:\/\/www.evb.com\/wp-content\/uploads\/2025\/11\/20251119-212027-768x480.jpeg 768w\" sizes=\"auto, (max-width: 635px) 100vw, 635px\" \/><figcaption id=\"caption-attachment-36118\" class=\"wp-caption-text\"><a href=\"https:\/\/www.evb.com\/pl\/\">EVB oferuje pe\u0142n\u0105 gam\u0119 \u0142adowarek AC i DC do pojazd\u00f3w elektrycznych<\/a><\/figcaption><\/figure>\n<h2>TL;DR (Podsumowanie dzia\u0142a\u0144 wykonawczych)<\/h2>\n<ul>\n<li><strong>Prze\u0142\u0105czenie na TLS stanowi tward\u0105 granic\u0119 (nie jest to sugestia):<\/strong> Z <strong>24 lutego 2026 r.<\/strong>, DigiCert b\u0119dzie <strong>przesta\u0144 akceptowa\u0107<\/strong> publiczne \u017c\u0105dania certyfikatu TLS z wa\u017cno\u015bci\u0105 <strong>ponad 199 dni<\/strong>, a certyfikaty wydane od tej daty maj\u0105 <strong>Maksymalna wa\u017cno\u015b\u0107 199 dni<\/strong>. Dla wielu operator\u00f3w jest to praktyczne rozwi\u0105zanie \u2014 pr\u0119dko\u015b\u0107 odnawiania wzrasta natychmiast.<\/li>\n<li><strong>Plan dzia\u0142ania na okres 200\u2192100\u219247 dni jest ju\u017c okre\u015blony:<\/strong> Podstawowe wymagania CA\/Browser Forum okre\u015blaj\u0105 stopniow\u0105 redukcj\u0119: <strong>200 dni od 15 marca 2026 r.<\/strong>, <strong>100 dni od 15 marca 2027 r.<\/strong>, I <strong>47 dni od 15 marca 2029 r.<\/strong>.<\/li>\n<li><strong>CRA dodaje zegar zgodno\u015bci:<\/strong> Zasady raportowania CRA wymagaj\u0105 <strong>wczesne ostrze\u017cenie w ci\u0105gu 24 godzin<\/strong>, <strong>pe\u0142ne powiadomienie w ci\u0105gu 72 godzin<\/strong>i zdefiniowano ostateczne okna raportowania dla aktywnie wykorzystywanych luk i powa\u017cnych incydent\u00f3w.<\/li>\n<li><strong>Najwi\u0119kszym ukrytym ryzykiem nie jest wyga\u015bni\u0119cie:<\/strong> Tryb awarii systemowej to <strong>dryf kotwicy zaufania<\/strong>\u2014zmiany korzeni\/po\u015brednich\/podpisywania krzy\u017cowego nie s\u0105 zsynchronizowane w EVSE, kontrolerach lokalnych i \u015bcie\u017ckach walidacji zaplecza.<\/li>\n<li><strong>Pierwsza inwestycja w celu ochrony czasu sprawno\u015bci:<\/strong> Automatyzacja oparta na systemie (ACME + inwentaryzacja + etapowe wdra\u017canie) plus <strong>ci\u0105g\u0142o\u015b\u0107 kraw\u0119dzi<\/strong> (lokalna walidacja\/buforowanie, rejestry dowod\u00f3w i zarz\u0105dzanie synchronizacj\u0105 czasu).<\/li>\n<\/ul>\n<h2>Wprowadzenie: Rok 2026 przekszta\u0142ca Plug &amp; Charge w system operacyjny<\/h2>\n<p>W roku 2026 funkcja Plug &amp; Charge (P&amp;C) przestaje by\u0107 funkcj\u0105 \u201eustaw i zapomnij\u201d, a staje si\u0119 <strong>ci\u0105g\u0142y system operacyjny<\/strong>.<br \/>\nP\u0142aszczyzna zaufania ISO 15118 (PKI + TLS + uniewa\u017cnienie + aktualizacje) jest obecnie regulowana harmonogramami, kt\u00f3re nie toleruj\u0105 r\u0119cznych przep\u0142yw\u00f3w pracy.<\/p>\n<p>Aby zrozumie\u0107 granic\u0119 systemu, czyli za co odpowiada norma ISO 15118, a za co OCPP, zacznij od lektury towarzysz\u0105cego artyku\u0142u:<br \/>\n<a href=\"https:\/\/www.evb.com\/pl\/iso-15118-ocpp-in-2026-real-world-deployment-pki-and-grid-readiness\/\">ISO 15118 a rzeczywisto\u015b\u0107 wdro\u017cenia OCPP w 2026 r.<\/a>.<\/p>\n<p>Natychmiastowa presja jest <strong>Kompresja cyklu \u017cycia TLS<\/strong>Z operacyjnego punktu widzenia nie mo\u017cna \u201eczeka\u0107 do marca\u201d.<br \/>\nDigiCert b\u0119dzie <strong>przesta\u0144 akceptowa\u0107<\/strong> publiczne \u017c\u0105dania TLS przekraczaj\u0105ce <strong>199 dni<\/strong> startowy <strong>24 lutego 2026 r.<\/strong>,<br \/>\na certyfikaty wydawane od tego dnia b\u0119d\u0105 mia\u0142y <strong>Maksymalna wa\u017cno\u015b\u0107 199 dni<\/strong>.<br \/>\nDigiCert podkre\u015bla r\u00f3wnie\u017c istotny szczeg\u00f3\u0142 operacyjny: maksymalna dopuszczalna wa\u017cno\u015b\u0107 jest regulowana przez <strong>data emisji<\/strong>, a nie w momencie z\u0142o\u017cenia zam\u00f3wienia.<\/p>\n<p>Jednocze\u015bnie ustawa UE o odporno\u015bci cybernetycznej (CRA) wprowadza drugi zegar: zasady sprawozdawczo\u015bci wymagaj\u0105<br \/>\n<strong>24-godzinne wczesne ostrzeganie<\/strong> I <strong>Powiadomienie 72-godzinne<\/strong> w celu ochrony przed aktywnie wykorzystywanymi lukami i powa\u017cnymi incydentami maj\u0105cymi wp\u0142yw na produkty zawieraj\u0105ce elementy cyfrowe.<\/p>\n<p>W niniejszym przewodniku skupiono si\u0119 na architekturze i kontroli ryzyka w kontek\u015bcie obs\u0142ugi certyfikat\u00f3w ISO 15118 przy tych ograniczeniach.<\/p>\n<h2>Kamienie milowe i wymagane dzia\u0142ania na lata 2024\u20132026 (tekstowy wykres Gantta)<\/h2>\n<table style=\"border-collapse: collapse; width: 100%;\" border=\"1\" cellspacing=\"0\" cellpadding=\"8\">\n<thead>\n<tr>\n<th>Okno<\/th>\n<th>2024 po\u0142owa 2<\/th>\n<th>2025 H1<\/th>\n<th>2025 H2<\/th>\n<th><strong>24 lutego 2026 r.<\/strong><\/th>\n<th><strong>15 marca 2026 r.<\/strong><\/th>\n<th><strong>2026 Wrz 11<\/strong><\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Zmiana zewn\u0119trzna<\/strong><\/td>\n<td>Sygna\u0142y przej\u015bcia CA<\/td>\n<td>Automatyzacja pilota\u017cowa<\/td>\n<td>\u0106wiczenia kotwicowe zaufania<\/td>\n<td><strong>Rozpocz\u0119cie 199-dniowego okresu wydawania certyfikat\u00f3w DigiCert<\/strong><\/td>\n<td><strong>Rozpoczyna si\u0119 200-dniowa faza limitu BR<\/strong><\/td>\n<td>Obowi\u0105zki sprawozdawcze CRA s\u0105 aktywne (zgodnie z wytycznymi)<\/td>\n<\/tr>\n<tr>\n<td><strong>Co robi\u0107<\/strong><\/td>\n<td>Punkty ko\u0144cowe inwentaryzacji<\/td>\n<td>Pilot ACME + telemetria<\/td>\n<td>Strategia offline + wdro\u017cenie magazynu zaufania<\/td>\n<td>Zamro\u017a \u015bcie\u017cki odnawiania r\u0119cznego<\/td>\n<td>Pe\u0142ne odnowienia prowadzone przez system<\/td>\n<td>Przeprowad\u017a \u0107wiczenia CRA na stole i z dowodami<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><strong>Uwaga operacyjna:<\/strong> 24 lutego 2026 r. jest cz\u0119sto faktyczn\u0105 dat\u0105 przej\u015bcia na now\u0105 walut\u0119, poniewa\u017c wtedy zmienia si\u0119 spos\u00f3b emisyjny g\u0142\u00f3wnych instytucji certyfikuj\u0105cych.<\/p>\n<p><strong>Uwaga dotycz\u0105ca polityki:<\/strong> Stopniowe redukcje w ca\u0142ym okresie u\u017cytkowania s\u0105 okre\u015blone w Wymaganiach bazowych (200\/100\/47 dni).<\/p>\n<h2>Krajobraz cyklu \u017cycia: Zaopatrzenie \u2192 Eksploatacja \u2192 Odnowienie \u2192 Cofni\u0119cie<\/h2>\n<h3>Mapa cyklu \u017cycia (co musisz umie\u0107 obs\u0142ugiwa\u0107)<\/h3>\n<ol>\n<li><strong>Dostarczanie OEM:<\/strong> Klucze wygenerowane\/wstrzykni\u0119te; ustalono \u017ar\u00f3d\u0142o zaufania (HSM\/element bezpieczny).<\/li>\n<li><strong>Zapisy na umow\u0119:<\/strong> Certyfikaty kontrakt\u00f3w powi\u0105zane z kontraktami u\u017cytkownik\u00f3w (zale\u017cne od ekosystemu).<\/li>\n<li><strong>Uruchomienie EVSE:<\/strong> Ustalono linie bazowe magazynu zaufania, zasady i linie bazowe synchronizacji czasu.<\/li>\n<li><strong>Walidacja operacyjna:<\/strong> Uzgadnianie protoko\u0142u TLS, budowanie \u0142a\u0144cucha, sprawdzanie odwo\u0142a\u0144, egzekwowanie zasad.<\/li>\n<li><strong>Odnowienie \/ ponowne wydanie:<\/strong> Automatyzacja + etapowe wdra\u017canie + wycofywanie.<\/li>\n<li><strong>Odwo\u0142anie \/ reakcja na incydent:<\/strong> Naruszenie\/b\u0142\u0119dne wydanie\/wykorzystanie \u2192 odwo\u0142anie\/obr\u00f3t\/odzyskanie.<\/li>\n<li><strong>Odzyskiwanie i pojednanie:<\/strong> Przywr\u00f3\u0107 us\u0142ug\u0119, zachowuj\u0105c jednocze\u015bnie mo\u017cliwo\u015b\u0107 audytu i integralno\u015b\u0107 rozlicze\u0144.<\/li>\n<\/ol>\n<h3>Niedoceniany punkt awarii: dryf kotwicy zaufania<\/h3>\n<p>Wi\u0119kszo\u015b\u0107 \u201etajemniczych awarii P&amp;C\u201d w \u015brodowiskach z wieloma producentami OEM nie jest spowodowana pojedynczym wygas\u0142ym certyfikatem, lecz<br \/>\n<strong>b\u0142\u0119dy walidacji \u015bcie\u017cki<\/strong> spowodowane dryfem zaufania:<\/p>\n<ul>\n<li>Pojawiaj\u0105 si\u0119 nowe korzenie\/po\u015brednie (rzeczywisto\u015b\u0107 wielokorzeniowa).<\/li>\n<li><strong>Podpisywanie krzy\u017cowe<\/strong> zmiany modyfikuj\u0105 wykonalne \u0142a\u0144cuchy.<\/li>\n<li>Magazyny zaufania zaplecza aktualizuj\u0105 si\u0119 szybciej ni\u017c kontrolery EVSE\/lokalne.<\/li>\n<li>Artefakty odwo\u0142ania staj\u0105 si\u0119 nieaktualne na kraw\u0119dzi.<\/li>\n<\/ul>\n<p>Traktuj aktualizacje kotwic zaufania jako proces zmian o znaczeniu krytycznym dla bezpiecze\u0144stwa:<\/p>\n<ul>\n<li>Wersjonowane magazyny zaufania<\/li>\n<li>Wdro\u017cenia Canary<\/li>\n<li>Plany wycofania<\/li>\n<li>Dane telemetryczne dotycz\u0105ce b\u0142\u0119d\u00f3w walidacji wed\u0142ug wystawcy\/numeru seryjnego\/\u015bcie\u017cki<\/li>\n<li>Jawny w\u0142a\u015bciciel okre\u015blaj\u0105cy \u201ekto, co i kiedy aktualizuje\u201d<\/li>\n<\/ul>\n<p><strong>Niepowodzenia w podpisywaniu krzy\u017cowym i budowaniu \u015bcie\u017cek (rzeczywisto\u015b\u0107 2026 r.):<\/strong> W ekosystemach wielokorzeniowych ISO 15118<br \/>\nPod\u0142\u0105czenie i \u0142adowanie cz\u0119sto ko\u0144czy si\u0119 niepowodzeniem nie z powodu niewa\u017cno\u015bci certyfikatu, ale dlatego, \u017ce urz\u0105dzenie EVSE nie mo\u017ce utworzy\u0107 wa\u017cnego<br \/>\n<strong>\u015bcie\u017cka certyfikatu<\/strong> po zmianach w podpisywaniu krzy\u017cowym (nowe po\u015bredniki, urz\u0119dy certyfikacji mostkowe, ponownie wydane \u0142a\u0144cuchy).<br \/>\nWraz ze wzrostem liczby producent\u00f3w OEM i domen PKI ro\u015bnie z\u0142o\u017cono\u015b\u0107 \u015bcie\u017cek. Je\u015bli chodzi o zaufane magazyny brzegowe (kontrolery EVSE\/lokalne)<br \/>\nop\u00f3\u017anienia w aktualizacjach zaplecza, uzgadnianie TLS mo\u017ce si\u0119 nie powie\u015b\u0107 nawet wtedy, gdy certyfikaty zaplecza wydaj\u0105 si\u0119 \u201eprawid\u0142owe\u201d w izolacji.<\/p>\n<blockquote style=\"margin: 16px 0; padding: 12px 16px; border-left: 4px solid #ccc;\"><p><strong>Rysunek 1 (Zalecany materia\u0142 wizualny): Walidacja \u015bcie\u017cki w systemie wielorootowym ISO 15118<\/strong><\/p>\n<p>(Poka\u017c katalog g\u0142\u00f3wny V2G \/ katalog g\u0142\u00f3wny OEM \/ katalog g\u0142\u00f3wny kontraktu, elementy po\u015brednie i mosty krzy\u017cowe.<br \/>\nZaznacz miejsce, w kt\u00f3rym nowo podpisany po\u015brednik przerywa budowanie \u015bcie\u017cki w EVSE, je\u015bli magazyny zaufanych danych nie s\u0105 aktualizowane w synchronizacji.)<\/p>\n<p><strong>G\u0142\u00f3wne przes\u0142anie:<\/strong> Wi\u0119kszo\u015b\u0107 awarii P&amp;C, kt\u00f3re s\u0105 przypisywane \u201ePKI\u201d, jest w rzeczywisto\u015bci <strong>b\u0142\u0119dy walidacji \u015bcie\u017cki<\/strong> spowodowane dryfem podpisywania krzy\u017cowego i niezsynchronizowanymi magazynami zaufania.<\/p><\/blockquote>\n<h2>ACME i automatyzacja: kierowane przez cz\u0142owieka a kierowane przez system w cyklu \u017cycia 199\/200 dni<\/h2>\n<h3>Dlaczego r\u0119czne odnawianie staje si\u0119 deterministycznym generatorem przerw<\/h3>\n<p>Kr\u00f3tkie okresy obowi\u0105zywania sprawiaj\u0105, \u017ce odnawianie jest ci\u0105g\u0142e. Przej\u015bcie DigiCert na <strong>199 dni od 24 lutego 2026 r.<\/strong><br \/>\nDzi\u0119ki temu rozwi\u0105zanie to staje si\u0119 natychmiast dost\u0119pne dla wielu flot. A szerszy harmonogram bran\u017cowy jest ju\u017c okre\u015blony:<br \/>\n<strong>200 dni<\/strong> (od 15 marca 2026 r.), nast\u0119pnie <strong>100 dni<\/strong>, Nast\u0119pnie <strong>47 dni<\/strong>.<\/p>\n<p>W przypadku ka\u017cdej floty wydarzenia zwi\u0105zane z odnawianiem przebiegaj\u0105 nast\u0119puj\u0105co:<\/p>\n<pre style=\"background: #f6f8fa; padding: 12px; overflow: auto;\"><code>Liczba odnowie\u0144 w ci\u0105gu roku \u2248 N \u00d7 (365 \/ L)<\/code><\/pre>\n<p>Gdzie <code>N<\/code> jest liczb\u0105 punkt\u00f3w ko\u0144cowych TLS i <code>L<\/code> to okres wa\u017cno\u015bci certyfikatu (dni).<br \/>\nJak <code>L<\/code> zmniejsza si\u0119, odnowa prowadzona przez cz\u0142owieka staje si\u0119 matematycznie niekompatybilna z celami dotycz\u0105cymi czasu sprawno\u015bci.<\/p>\n<h3>Scenariusz (okre\u015blanie wielko\u015bci na poziomie zarz\u0105du)<\/h3>\n<p>Dla operatora CPO <strong>5000 punkt\u00f3w ko\u0144cowych<\/strong>, 199-dniowy okres \u017cycia oznacza:<\/p>\n<pre style=\"background: #f6f8fa; padding: 12px; overflow: auto;\"><code>Wydarzenia odnowieniowe\/rok \u2248 5000 \u00d7 (365 \/ 199) \u2248 9171<\/code><\/pre>\n<p>W tej skali nawet <strong>1% wska\u017anik b\u0142\u0119d\u00f3w ludzkich<\/strong> t\u0142umaczy si\u0119 mniej wi\u0119cej<br \/>\n<strong>92 przerwy w dzia\u0142aniu certyfikat\u00f3w rocznie<\/strong>\u2014przed uwzgl\u0119dnieniem wp\u0142ywu na godziny szczytu,<br \/>\nKary SLA lub kaskadowe awarie w obr\u0119bie huba.<\/p>\n<h3>ACME w sieciach \u0142adowania: co powinno zautomatyzowa\u0107<\/h3>\n<p>Rozwi\u0105zanie ACME (Automated Certificate Management Environment) przekszta\u0142ca odnawianie certyfikat\u00f3w w operacje zgodne z polityk\u0105 w zakresie:<\/p>\n<ul>\n<li>EVSE \u2194 zaplecze TLS<\/li>\n<li>Kontroler lokalny \/ serwer proxy brzegowy TLS<\/li>\n<li>Bramy witryn i kontrolery koncentrator\u00f3w<\/li>\n<\/ul>\n<p><strong>Przep\u0142yw pracy sterowany przez system (wzorzec architektoniczny)<\/strong><\/p>\n<ol>\n<li><strong>Spis<\/strong> ka\u017cdy punkt ko\u0144cowy (wydawca, numer seryjny, \u0142a\u0144cuch, wyga\u015bni\u0119cie, ostatnia rotacja).<\/li>\n<li><strong>Polityka odnowienia przed<\/strong> (odnawia\u0107 po osi\u0105gni\u0119ciu ustalonego progu, a nie \u201eblisko wyga\u015bni\u0119cia\u201d).<\/li>\n<li><strong>Klucze sprz\u0119towe<\/strong> je\u015bli to mo\u017cliwe, unikaj eksportowania kluczy prywatnych.<\/li>\n<li><strong>Wdra\u017canie etapowe<\/strong> ze sprawdzeniem stanu zdrowia (u\u015bci\u015bni\u0119cie d\u0142oni + autoryzacja + rozpocz\u0119cie sesji).<\/li>\n<li><strong>Automatyczne cofanie<\/strong> o podwy\u017cszonych wska\u017anikach awaryjno\u015bci.<\/li>\n<li><strong>Rejestry dowod\u00f3w<\/strong> dla ka\u017cdego wydania\/wdro\u017cenia (\u015bledzenie na poziomie zgodno\u015bci).<\/li>\n<\/ol>\n<p><strong>Kierowane przez cz\u0142owieka kontra kierowane przez system<\/strong><\/p>\n<ul>\n<li>Przyczyny ludzkie: zg\u0142oszenia, arkusze kalkulacyjne, p\u00f3\u017ane odnowienia, niejasna w\u0142asno\u015b\u0107, ryzykowne zmiany awaryjne.<\/li>\n<li>Kierowane przez system: deterministyczne zasady, automatyczne wydawanie, kontrolowane wdra\u017canie, ci\u0105g\u0142a telemetria, dowody podlegaj\u0105ce audytowi.<\/li>\n<\/ul>\n<h2>Sprawdzanie odwo\u0142a\u0144: \u201ezab\u00f3jca P&amp;C\u201d (CRL kontra OCSP, s\u0142abe sieci i obronne zasady)<\/h2>\n<h3>Dlaczego OCSP\/CRL zawodz\u0105 w gara\u017cach i magazynach<\/h3>\n<ul>\n<li>S\u0142abe\/przerywane LTE\/5G<\/li>\n<li>Ograniczone wyj\u015bcie (zapory sieciowe\/portale uwierzytelniaj\u0105ce)<\/li>\n<li>Kroki walidacji wra\u017cliwe na op\u00f3\u017anienie<\/li>\n<li>Zale\u017cno\u015bci zewn\u0119trzne (odpowiedzi OCSP, punkty dystrybucji CRL)<\/li>\n<\/ul>\n<p>Wynik: EVSE mo\u017ce zainicjowa\u0107 sesj\u0119, ale nie mo\u017ce jej uko\u0144czy\u0107 <strong>walidacja odwo\u0142ania<\/strong> niezawodnie.<\/p>\n<h3>CRL kontra OCSP: praktyczne kompromisy<\/h3>\n<ul>\n<li><strong>Lista CRL:<\/strong> wi\u0119ksze pobieranie, ale mo\u017cliwe do buforowania i od\u015bwie\u017cania zgodnie z harmonogramem (co jest korzystne dla ci\u0105g\u0142o\u015bci dzia\u0142ania na brzegu sieci).<\/li>\n<li><strong>OCSP:<\/strong> lekki na \u017c\u0105danie, ale cz\u0119sto wymaga bie\u017c\u0105cej dost\u0119pno\u015bci na najs\u0142abszym brzegu.<\/li>\n<\/ul>\n<p>W roku 2026 prawid\u0142owa postawa cia\u0142a b\u0119dzie warstwowa:<\/p>\n<ul>\n<li>Zaplanowane buforowanie listy CRL w celu zapewnienia odporno\u015bci<\/li>\n<li>OCSP, gdzie \u0142\u0105czno\u015b\u0107 jest niezawodna<\/li>\n<li>Jasna polityka dotycz\u0105ca pogorszonych warunk\u00f3w<\/li>\n<\/ul>\n<h3>Dlaczego obrona przed \u201emi\u0119kkim niepowodzeniem\u201d staje si\u0119 coraz trudniejsza<\/h3>\n<p>Historycznie rzecz bior\u0105c, \u201emi\u0119kkie b\u0142\u0119dy\u201d (zezwolenie na sesj\u0119, je\u015bli up\u0142yn\u0105\u0142 limit czasu sprawdze\u0144 odwo\u0142ania) zachowywa\u0142y dost\u0119pno\u015b\u0107.<br \/>\nW roku 2026 uzasadnienie \u201esoft-fail\u201d stanie si\u0119 trudniejsze, poniewa\u017c:<\/p>\n<ul>\n<li>Czas \u017cycia jest kr\u00f3tszy (mniejsza tolerancja dla nieaktualnych za\u0142o\u017ce\u0144)<\/li>\n<li>Zegar raportowania CRA wymusza wi\u0119ksz\u0105 dyscyplin\u0119 w zakresie incydent\u00f3w i \u015bledzenie dowod\u00f3w<\/li>\n<\/ul>\n<p>Obronny projekt wymaga wyra\u017anej, udokumentowanej polityki:<\/p>\n<ul>\n<li><strong>Twarda awaria<\/strong> dla \u015brodowisk publicznych\/wysokiego ryzyka<\/li>\n<li><strong>\u0141aska z dowodami<\/strong> dla flot zamkni\u0119tych (ograniczone okno + sterowanie kompensacyjne)<\/li>\n<li><strong>Rejestrowanie dowod\u00f3w<\/strong> za ka\u017cd\u0105 poni\u017con\u0105 decyzj\u0119<\/li>\n<\/ul>\n<h3>Ograniczenia architektoniczne (wzorce, a nie obietnice dotycz\u0105ce produktu)<\/h3>\n<p><strong>Wzorzec 1: Wst\u0119pna walidacja kraw\u0119dzi + buforowanie<\/strong><\/p>\n<ul>\n<li>Buforuj listy CRL z zdefiniowanymi oknami \u015bwie\u017co\u015bci<\/li>\n<li>Po\u015brednie elementy pami\u0119ci podr\u0119cznej i sprawdzone \u0142a\u0144cuchy<\/li>\n<li>Wst\u0119pne pobieranie w okresach \u201edobrego po\u0142\u0105czenia\u201d<\/li>\n<\/ul>\n<p><strong>Wzorzec 2: zszywanie OCSP (je\u015bli to mo\u017cliwe)<\/strong><\/p>\n<p>Zszywanie protoko\u0142u OCSP powoduje, \u017ce dostarczanie dowod\u00f3w odwo\u0142ania zostaje przesuni\u0119te z najs\u0142abszego punktu, co zmniejsza zale\u017cno\u015b\u0107 od infrastruktury urz\u0119du certyfikacji podczas nawi\u0105zywania sesji.<\/p>\n<p><strong>Notatka dotycz\u0105ca implementacji (rzeczywisto\u015b\u0107 osadzona):<\/strong> W \u015brodowiskach EVSE nale\u017cy potwierdzi\u0107 obs\u0142ug\u0119 rozszerze\u0144 zwi\u0105zanych ze zszywaniem<br \/>\nw Twoim osadzonym stosie TLS i konfiguracji kompilacji (np. mbedTLS, wolfSSL) i sprawd\u017a poprawno\u015b\u0107 dzia\u0142ania na starszym sprz\u0119cie,<br \/>\nponiewa\u017c kompletno\u015b\u0107 funkcji i ograniczenia pami\u0119ci\/RTOS s\u0105 r\u00f3\u017cne.<\/p>\n<p><strong>Wzorzec 3: Zarz\u0105dzanie zaufaniem wielordzeniowym<\/strong><\/p>\n<ul>\n<li>Zunifikowany kana\u0142 aktualizacji magazynu zaufanych informacji dla wielu kotwic OEM<\/li>\n<li>Aktualizacje i wycofanie Canary w przypadku wzrostu liczby b\u0142\u0119d\u00f3w podczas budowania \u015bcie\u017cek<\/li>\n<\/ul>\n<p><strong>Wzorzec 4: Zarz\u0105dzanie synchronizacj\u0105 czasu (nie podlegaj\u0105ce negocjacjom)<\/strong><\/p>\n<ul>\n<li>Polityka NTP (lub PTP, je\u015bli to w\u0142a\u015bciwe)<\/li>\n<li>Monitorowanie dryfu i progi alarmowe<\/li>\n<li>Zdefiniowane zachowanie w przypadku braku zaufania do zegar\u00f3w<\/li>\n<\/ul>\n<h2>Ci\u0105g\u0142o\u015b\u0107 dzia\u0142ania w trybie offline: utrzymanie funkcjonalno\u015bci funkcji Plug &amp; Charge podczas przerw w transmisji danych mi\u0119dzy brzegiem a chmur\u0105<\/h2>\n<h3>Czym jest (a czym nie jest) ci\u0105g\u0142o\u015b\u0107 offline<\/h3>\n<p>Ci\u0105g\u0142o\u015b\u0107 offline nie polega na \u201eomijaniu PKI\u201d. Chodzi o kontrolowan\u0105 degradacj\u0119, kt\u00f3ra zachowuje:<\/p>\n<ul>\n<li>Integralno\u015b\u0107 kluczy i magazyn\u00f3w zaufania<\/li>\n<li>Audytowalno\u015b\u0107 w zakresie rozlicze\u0144 i reagowania na incydenty<\/li>\n<li>Jawne ograniczenia dotycz\u0105ce tego, co mo\u017cna lokalnie zweryfikowa\u0107 (i jak d\u0142ugo)<\/li>\n<\/ul>\n<h3>Kontrolery lokalne\/serwery proxy brzegowe jako prymitywy dost\u0119pno\u015bci<\/h3>\n<ul>\n<li>Utrzymuj lokalne pami\u0119ci podr\u0119czne zaufania (kotwice\/elementy po\u015brednie\/listy CRL)<\/li>\n<li>Wyegzekwuj ograniczone zasady autoryzacji lokalnej<\/li>\n<li>Buforuj pomiary\/logi do p\u00f3\u017aniejszego uzgodnienia<\/li>\n<li>Zmniejsz promie\u0144 ra\u017cenia sieci WAN, dzia\u0142aj\u0105c jako lokalny punkt ko\u0144cowy dla EVSE<\/li>\n<\/ul>\n<blockquote style=\"margin: 16px 0; padding: 12px 16px; border-left: 4px solid #ccc;\"><p><strong>Rysunek 2 (zalecana wizualizacja): Serwer proxy brzegowy jako pami\u0119\u0107 podr\u0119czna zaufania w witrynach o s\u0142abej sieci<\/strong><\/p>\n<p>(Poka\u017c urz\u0105dzenia EVSE \u0142\u0105cz\u0105ce si\u0119 z lokalnym serwerem proxy Edge\/kontrolerem lokalnym. Serwer proxy przechowuje w pami\u0119ci podr\u0119cznej zaufane kotwice\/po\u015bredniki,<br \/>\nzaplanowane od\u015bwie\u017canie list CRL, monitorowanie synchronizacji czasu i rejestrowanie dowod\u00f3w; buforuje zdarzenia przesy\u0142ane do chmury CSMS\/PKI, gdy \u0142\u0105cze uplink jest niestabilne.)<\/p>\n<p><strong>G\u0142\u00f3wne przes\u0142anie:<\/strong> Serwery proxy brzegowe zmniejszaj\u0105 zale\u017cno\u015b\u0107 od zewn\u0119trznych punkt\u00f3w ko\u0144cowych OCSP\/CRL i umo\u017cliwiaj\u0105 kontrolowan\u0105 ci\u0105g\u0142o\u015b\u0107 dzia\u0142ania w trybie offline bez pomijania infrastruktury klucza publicznego (PKI).<\/p><\/blockquote>\n<h2>CRA i VMP: terminy raportowania od wrze\u015bnia 2026 r. do audytowalnego modelu operacyjnego<\/h2>\n<h3>Zasady raportowania CRA: projektowanie w trybie 24\/72h<\/h3>\n<p>Zasady raportowania CRA wymagaj\u0105 od producent\u00f3w zg\u0142aszania aktywnie wykorzystywanych luk w zabezpieczeniach i powa\u017cnych incydent\u00f3w maj\u0105cych wp\u0142yw<br \/>\nw sprawie bezpiecze\u0144stwa produkt\u00f3w z elementami cyfrowymi:<\/p>\n<ul>\n<li><strong>Wczesne ostrze\u017cenie w ci\u0105gu 24 godzin<\/strong> u\u015bwiadomienia sobie<\/li>\n<li><strong>Pe\u0142ne powiadomienie w ci\u0105gu 72 godzin<\/strong><\/li>\n<li><strong>Raport ko\u0144cowy<\/strong> w zdefiniowanych oknach (w zale\u017cno\u015bci od klasy incydentu)<\/li>\n<\/ul>\n<p>Zak\u0142\u00f3cenie na szerok\u0105 skal\u0119 w systemie Plug &amp; Charge spowodowane masowym wycofaniem zam\u00f3wienia lub naruszeniem zaufania do kotwicy <strong>mo\u017ce si\u0119 kwalifikowa\u0107<\/strong><br \/>\njako powa\u017cny incydent, w zale\u017cno\u015bci od dowod\u00f3w dotycz\u0105cych wp\u0142ywu i eksploatacji.<\/p>\n<h3>Proces zarz\u0105dzania lukami w zabezpieczeniach (VMP): minimalne mo\u017cliwe mo\u017cliwo\u015bci<\/h3>\n<ol>\n<li><strong>Prawda o flocie:<\/strong> zasoby + inwentarz wersji (oprogramowanie sprz\u0119towe EVSE, obrazy kontroler\u00f3w, wersje zaufanego magazynu).<\/li>\n<li><strong>Integracja SBOM (dynamiczna):<\/strong> SBOM mapowany na wdra\u017calne artefakty; ci\u0105g\u0142a korelacja z informacjami o podatno\u015bciach.<\/li>\n<li><strong>Zarz\u0105dzanie nara\u017ceniem na dzia\u0142anie VEX:<\/strong> Utrzymuj instrukcje VEX, aby odr\u00f3\u017cni\u0107 \u201eobecne, ale nienadaj\u0105ce si\u0119 do wykorzystania\u201d od \u201enadaj\u0105cych si\u0119 do wykorzystania w naszym wdro\u017ceniu\u201d, umo\u017cliwiaj\u0105c wiarygodne okre\u015blanie zakresu w oknie T+24h.<\/li>\n<li><strong>Dlaczego VEX ma znaczenie w systemie 24-godzinnym:<\/strong> SBOM informuje Ci\u0119, co jest obecne; VEX pomaga Ci okre\u015bli\u0107, co jest <strong>nadaj\u0105cy si\u0119 do wykorzystania<\/strong>, redukuj\u0105c liczb\u0119 fa\u0142szywych alarm\u00f3w i uniemo\u017cliwiaj\u0105c zespo\u0142om operacyjnym \u015bledzenie nieeksploatowalnego ha\u0142asu.<\/li>\n<li><strong>Przyj\u0119cie i tria\u017c:<\/strong> ostrze\u017cenia dostawc\u00f3w, CVE, ustalenia wewn\u0119trzne; priorytetyzowanie podatno\u015bci na wykorzystanie i nara\u017cenia na niebezpiecze\u0144stwo.<\/li>\n<li><strong>Przebieg prac nad zakresem T+24h:<\/strong> SBOM + VEX + korelacja inwentaryzacji w celu identyfikacji dotkni\u0119tych populacji; wst\u0119pne decyzje o powstrzymaniu; gromadzenie dowod\u00f3w.<\/li>\n<li><strong>Przebieg pracy powiadomie\u0144 T+72h:<\/strong> potwierdzony zakres, \u015brodki zaradcze, plan wdro\u017cenia\/wycofania, zapis komunikacji.<\/li>\n<li><strong>Obieg pracy nad raportem ko\u0144cowym:<\/strong> dowody walidacyjne + przyczyna \u017ar\u00f3d\u0142owa + ulepszenia w zakresie zapobiegania po udost\u0119pnieniu \u015brodk\u00f3w koryguj\u0105cych.<\/li>\n<li><strong>In\u017cynieria rytmu poprawek:<\/strong> wdra\u017canie etapowe, plany wycofywania, podpisane artefakty, bramki weryfikacyjne.<\/li>\n<li><strong>Egzekwowanie \u0142a\u0144cucha zaufania:<\/strong> Bezpieczny rozruch + bezpieczne aktualizacje oprogramowania sprz\u0119towego; klucze podpisu chronione w elementach HSM\/secure.<\/li>\n<li><strong>Rejestrowanie danych w pierwszej kolejno\u015bci:<\/strong> zdarzenia certyfikat\u00f3w, zmiany w magazynie zaufanych certyfikat\u00f3w, b\u0142\u0119dy uniewa\u017cnie\u0144, stan synchronizacji czasu.<\/li>\n<\/ol>\n<p><strong>Scenariusz zaufania o wysokim stopniu zagro\u017cenia:<\/strong> Je\u017celi odwo\u0142anie zostanie wywo\u0142ane przez naruszony klucz g\u0142\u00f3wny lub klucz wydaj\u0105cy,<br \/>\ntraktowa\u0107 to jako incydent zaufania o najwy\u017cszym stopniu zagro\u017cenia, wymagaj\u0105cy natychmiastowego opanowania i podj\u0119cia dzia\u0142a\u0144 w ramach magazynu zaufania obejmuj\u0105cego ca\u0142\u0105 flot\u0119,<br \/>\ni gotowo\u015b\u0107 do sprawozdawczo\u015bci dostosowanej do potrzeb CRA w zale\u017cno\u015bci od wp\u0142ywu i dowod\u00f3w wykorzystania.<\/p>\n<h3>Lista kontrolna odliczania reakcji na incydenty CRA (szablon operacyjny)<\/h3>\n<h4>T+0 (Wykrywanie \/ \u015awiadomo\u015b\u0107)<\/h4>\n<ul>\n<li>Zamro\u017a dowody: dzienniki, zdarzenia certyfikat\u00f3w, wersje magazynu zaufanych certyfikat\u00f3w, status synchronizacji czasu<\/li>\n<li>Zidentyfikuj dotkni\u0119te powierzchnie: oprogramowanie uk\u0142adowe EVSE, kontrolery lokalne, punkty ko\u0144cowe TLS zaplecza<\/li>\n<li>Skontaktuj si\u0119 z dostawc\u0105 PKI\/kontaktem ds. bezpiecze\u0144stwa zaplecza<\/li>\n<\/ul>\n<h4>T+24h (Gotowo\u015b\u0107 wczesnego ostrzegania)<\/h4>\n<ul>\n<li><strong>G\u0142\u00f3wny cel:<\/strong> U\u017cywa\u0107 <strong>SBOM + VEX + inwentarz floty<\/strong> w celu okre\u015blenia populacji dotkni\u0119tej chorob\u0105 i przedstawienia wczesnego ostrze\u017cenia popartego dowodami<\/li>\n<li>Podejmij decyzj\u0119 o powstrzymywaniu: odwo\u0142aj\/obr\u00f3\u0107, wycofaj zaufany magazyn, odizoluj witryn\u0119<\/li>\n<li>Projekt pakietu wczesnego ostrzegania: zakres, trwaj\u0105ce dzia\u0142ania \u0142agodz\u0105ce, tymczasowe stanowisko<\/li>\n<\/ul>\n<h4>T+72h (Pe\u0142na gotowo\u015b\u0107 do powiadomienia)<\/h4>\n<ul>\n<li>Potwierd\u017a dotkni\u0119te populacje wed\u0142ug regionu\/miejsca; dostarcz plan naprawczy + metod\u0119 wdro\u017cenia<\/li>\n<li>Tworzenie komunikat\u00f3w dla klient\u00f3w\/operator\u00f3w i rejestr\u00f3w eskalacji<\/li>\n<\/ul>\n<h4>Okno raportu ko\u0144cowego<\/h4>\n<ul>\n<li>Z\u0142\u00f3\u017c raport ko\u0144cowy zgodny z wymogami CRA (termin zale\u017cy od klasy incydentu)<\/li>\n<li>Dowody walidacji po wprowadzeniu poprawki + wyci\u0105gni\u0119te wnioski<\/li>\n<\/ul>\n<h2>Kwantyfikacja koszt\u00f3w i ryzyka (szablony, kt\u00f3re mo\u017cna pod\u0142\u0105czy\u0107 do floty)<\/h2>\n<h3>Model koszt\u00f3w pracy przy odnawianiu r\u0119cznym<\/h3>\n<p>Pozwala\u0107:<\/p>\n<ul>\n<li><code>N<\/code> = liczba punkt\u00f3w ko\u0144cowych TLS (EVSE + kontrolery + bramy + zarz\u0105dzane w\u0119z\u0142y zaplecza)<\/li>\n<li><code>L<\/code> = czas \u017cycia certyfikatu (dni)<\/li>\n<li><code>T<\/code> = czas ludzki na odnowienie (godziny)<\/li>\n<li><code>C<\/code> = koszt pracy przy pe\u0142nym obci\u0105\u017ceniu (USD\/godzina)<\/li>\n<\/ul>\n<pre style=\"background: #f6f8fa; padding: 12px; overflow: auto;\"><code>Koszt_pracy \u2248 N \u00d7 (365 \/ L) \u00d7 t \u00d7 c<\/code><\/pre>\n<h3>Model ryzyka awarii (wyga\u015bni\u0119cie lub nieudane wdro\u017cenie)<\/h3>\n<p>Pozwala\u0107:<\/p>\n<ul>\n<li><code>P_miss<\/code> = prawdopodobie\u0144stwo pomini\u0119tego\/nieudanego odnowienia na cykl<\/li>\n<li><code>H_down<\/code> = oczekiwana liczba godzin przestoju na incydent<\/li>\n<li><code>C_godzina<\/code> = godzinowy wp\u0142yw na dzia\u0142alno\u015b\u0107 (utracone przychody, kary, kredyty SLA)<\/li>\n<\/ul>\n<pre style=\"background: #f6f8fa; padding: 12px; overflow: auto;\"><code>Koszt_przerwy \u2248 P_miss \u00d7 H_down \u00d7 C_hour<\/code><\/pre>\n<h2>Przewodnik decyzyjny: Kiedy sprawdzanie odwo\u0142a\u0144 online ko\u0144czy si\u0119 niepowodzeniem (przekroczenie limitu czasu OCSP\/CRL)<\/h2>\n<ol>\n<li><strong>Obiekt publiczny czy zamkni\u0119ta flota\/sk\u0142ad?<\/strong>\n<ul>\n<li>Publiczny \u2192 preferuj <strong>Twarda awaria<\/strong> (lub \u015bci\u015ble kontrolowana \u0142aska tylko z dowodami + kontrolami kompensacyjnymi)<\/li>\n<li>Flota\/sk\u0142ad \u2192 <strong>\u0141aska z dowodami<\/strong> mo\u017ce by\u0107 akceptowalny dla ograniczonej liczby okien<\/li>\n<\/ul>\n<\/li>\n<li><strong>Czy niezawodno\u015b\u0107 sieci jest przewidywalna?<\/strong>\n<ul>\n<li>Tak \u2192 Online OCSP\/CRL + monitoring<\/li>\n<li>Nie \u2192 <strong>Wst\u0119pna walidacja kraw\u0119dzi + buforowanie<\/strong> (okna od\u015bwie\u017cania CRL, \u0142a\u0144cuchy pami\u0119ci podr\u0119cznej)<\/li>\n<\/ul>\n<\/li>\n<li><strong>Czy mo\u017cna ograniczy\u0107 zale\u017cno\u015b\u0107 od Internetu w trakcie sesji?<\/strong>\n<ul>\n<li>Je\u015bli to mo\u017cliwe \u2192 przyj\u0105\u0107 <strong>Wz\u00f3r zszywania OCSP<\/strong> (zabezpieczenie przed wci\u015bni\u0119ciem bli\u017cej kraw\u0119dzi)<\/li>\n<\/ul>\n<\/li>\n<li><strong>Czy posiadasz system rejestrowania dowod\u00f3w i zarz\u0105dzania synchronizacj\u0105 czasu?<\/strong>\n<ul>\n<li>Je\u015bli nie \u2192 najpierw je napraw; bez nich trudno b\u0119dzie obroni\u0107 zasady dotycz\u0105ce trybu zdegradowanego<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<h2>Praktyczna macierz odpowiedzialno\u015bci (granice zapobiegaj\u0105ce awariom)<\/h2>\n<table style=\"border-collapse: collapse; width: 100%;\" border=\"1\" cellspacing=\"0\" cellpadding=\"8\">\n<thead>\n<tr>\n<th>Rola<\/th>\n<th>Wydanie<\/th>\n<th>Walidacja<\/th>\n<th>Raportowanie<\/th>\n<th>Aktualizuj rytm<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>CPO<\/strong><\/td>\n<td>Strategia TLS\/to\u017csamo\u015bci; egzekwowanie automatycznego odnawiania; utrzymywanie inwentaryzacji punkt\u00f3w ko\u0144cowych; planowanie dzia\u0142a\u0144 zwi\u0105zanych z przej\u015bciem urz\u0119du certyfikacji (wydanie na 199 dni od 24 lutego dla DigiCert)<\/td>\n<td>Zdefiniuj zasady twardego\/mi\u0119kkiego b\u0142\u0119du; \u015bwie\u017co\u015b\u0107 artefaktu odwo\u0142ania; <strong>Zarz\u0105dzanie synchronizacj\u0105 czasu<\/strong> (NTP\/PTP, monitorowanie dryftu, alerty)<\/td>\n<td>Opracowywanie podr\u0119cznik\u00f3w dotycz\u0105cych incydent\u00f3w; zapewnienie gotowo\u015bci do raportowania zgodnej z wytycznymi CRA (24 godz.\/72 godz.\/wersja finalna)<\/td>\n<td>Ci\u0105g\u0142y monitoring wygasania, od\u015bwie\u017canie magazynu zaufania, awaryjne zmiany punkt\u00f3w odniesienia zaufania, audyty synchronizacji czasu<\/td>\n<\/tr>\n<tr>\n<td><strong>Producenci OEM pojazd\u00f3w elektrycznych (EVSE)<\/strong><\/td>\n<td>Sprz\u0119towe przechowywanie kluczy; postawa to\u017csamo\u015bci urz\u0105dzenia; haki automatyzacji; bezpieczne prymitywy rozruchu\/aktualizacji<\/td>\n<td>Postawa TLS; budowanie \u0142a\u0144cucha; zachowanie uniewa\u017cniania; zarz\u0105dzanie magazynem zaufanych certyfikat\u00f3w; bezpieczny rozruch + bezpieczny \u0142a\u0144cuch aktualizacji oprogramowania sprz\u0119towego<\/td>\n<td>Obs\u0142uga luk w zabezpieczeniach produktu, porady, pakiety naprawcze, wsparcie dla operator\u00f3w w raportowaniu fakt\u00f3w technicznych<\/td>\n<td>Regularne wydania + poprawki awaryjne; zdefiniowane okna wsparcia; podr\u0119czniki rotacji kluczy<\/td>\n<\/tr>\n<tr>\n<td><strong>Dostawcy zaplecza\/V2G PKI<\/strong><\/td>\n<td>Wydawanie kontrakt\u00f3w w ekosystemie (w zakresie), operacje CA\/RA, polityka wydawania<\/td>\n<td>Walidacja zaplecza, dost\u0119pno\u015b\u0107 OCSP\/CRL, zarz\u0105dzanie zaufanymi punktami odniesienia<\/td>\n<td>Dostarczaj fakty dotycz\u0105ce incydent\u00f3w\/luk w zabezpieczeniach; wspieraj pakiety dowod\u00f3w dotycz\u0105cych harmonogramu CRA<\/td>\n<td>Cz\u0119ste aktualizacje zasad\/zaufania; in\u017cynieria odporno\u015bci OCSP\/CRL; ci\u0105g\u0142y monitoring<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>S\u0142owniczek<\/h2>\n<ul>\n<li><strong>Infrastruktura klucza publicznego:<\/strong> Infrastruktura klucza publicznego (wydawanie, walidacja, punkty zaufania, uniewa\u017cnianie)<\/li>\n<li><strong>KULMINACJA:<\/strong> Zautomatyzowane \u015brodowisko zarz\u0105dzania certyfikatami (automatyczne wydawanie\/odnawianie)<\/li>\n<li><strong>OCSP \/ CRL:<\/strong> Protok\u00f3\u0142 statusu certyfikatu online \/ Lista odwo\u0142anych certyfikat\u00f3w<\/li>\n<li><strong>Zszywanie OCSP:<\/strong> Serwer przedstawia dow\u00f3d odwo\u0142ania w celu zmniejszenia zale\u017cno\u015bci od protoko\u0142u OCSP na \u017cywo<\/li>\n<li><strong>Kotwice zaufania:<\/strong> Certyfikaty g\u0142\u00f3wne\/po\u015brednie, kt\u00f3rym ufaj\u0105 Twoi walidatorzy<\/li>\n<li><strong>SBOM:<\/strong> Wykaz materia\u0142\u00f3w oprogramowania (inwentaryzacja komponent\u00f3w do okre\u015blania zakresu podatno\u015bci)<\/li>\n<li><strong>DRA\u017bNI\u0106:<\/strong> Wymiana informacji o mo\u017cliwo\u015bci wykorzystania luk (o\u015bwiadczenia o stanie wykorzystania)<\/li>\n<li><strong>TLS 1.3:<\/strong> Nowoczesny profil TLS; uzgadnianie i walidacja certyfikatu pozostaj\u0105 wra\u017cliwe na op\u00f3\u017anienie<\/li>\n<li><strong>VMP:<\/strong> Proces zarz\u0105dzania lukami w zabezpieczeniach (przyj\u0119cie, selekcja, \u0142atanie, raportowanie, dowody)<\/li>\n<\/ul>\n<h2>Ryzyko przysz\u0142o\u015bciowe: Zwinno\u015b\u0107 kryptowalut i gotowo\u015b\u0107 PQC<\/h2>\n<p>Podczas gdy rok 2026 b\u0119dzie zdominowany przez kr\u00f3tkie okresy obowi\u0105zywania TLS i raportowanie CRA, infrastruktura \u0142adowania powinna zacz\u0105\u0107 podlega\u0107 ocenie<br \/>\n<strong>krypto-zwinno\u015b\u0107<\/strong>W przypadku zasob\u00f3w o d\u0142ugim okresie u\u017cytkowania (pojazd\u00f3w i \u0142adowarek) architektury powinny unika\u0107 uzale\u017cnienia od sprz\u0119tu, zapewniaj\u0105c<br \/>\nElementy HSM\/secure i wbudowane stosy mog\u0105 obs\u0142ugiwa\u0107 przysz\u0142e aktualizacje algorytm\u00f3w i profili certyfikat\u00f3w bez konieczno\u015bci wymiany sprz\u0119tu.<\/p>\n<h2>Cz\u0119sto zadawane pytania<\/h2>\n<h3>Czy us\u0142uga Plug &amp; Charge dzia\u0142a w trybie offline?<\/h3>\n<p>Cz\u0119\u015bciowo \u2013 zgodnie z projektem. Kontrolowana degradacja w trybie offline P&amp;C odbywa si\u0119 za pomoc\u0105 lokalnego buforowania zaufania (kotwice\/po\u015brednie\/listy CRL, je\u015bli to mo\u017cliwe).<br \/>\nJawne zasady dotycz\u0105ce ulgi i buforowane dzienniki audytu do uzgadniania. Nie powinno to pomija\u0107 infrastruktury klucza publicznego (PKI); powinno to zmniejszy\u0107 zale\u017cno\u015b\u0107 od chmury na \u017cywo.<br \/>\nzachowuj\u0105c jednocze\u015bnie integralno\u015b\u0107 i mo\u017cliwo\u015b\u0107 audytu.<\/p>\n<h3>Jak cz\u0119sto musimy odnawia\u0107 certyfikaty o okresie wa\u017cno\u015bci 199\/200 dni?<\/h3>\n<p>Zaplanuj wiele cykli odnawiania rocznie dla ka\u017cdego punktu ko\u0144cowego. Dla wielu operator\u00f3w przej\u015bcie operacyjne rozpoczyna si\u0119<br \/>\n<strong>24 lutego 2026 r.<\/strong> poniewa\u017c DigiCert b\u0119dzie wydawa\u0107 publiczne certyfikaty TLS o maksymalnej <strong>199-dniowy<\/strong> wa\u017cno\u015bci od tej daty.<br \/>\nNa poziomie szerszego ekosystemu Wymagania bazowe okre\u015blaj\u0105 etapow\u0105 redukcj\u0119 <strong>200\/100\/47 dni<\/strong>.<\/p>\n<h3>Co powoduje obowi\u0105zek sprawozdawczy CRA?<\/h3>\n<p>Zasady raportowania CRA wymagaj\u0105 <strong>24-godzinne wczesne ostrzeganie<\/strong> I <strong>Powiadomienie 72-godzinne<\/strong> w przypadku aktywnie wykorzystywanych luk i powa\u017cnych incydent\u00f3w,<br \/>\nplus ostateczne okna raportowania. Zak\u0142\u00f3cenie zaufania P&amp;C na du\u017c\u0105 skal\u0119 (np. z\u0142o\u015bliwe uniewa\u017cnienie lub naruszenie walidacji) mo\u017ce kwalifikowa\u0107 si\u0119 w zale\u017cno\u015bci od<br \/>\nw oparciu o dowody dotycz\u0105ce wp\u0142ywu i eksploatacji; gotowy do wdro\u017cenia przez CRA program VMP powinien wspiera\u0107 <strong>SBOM + VEX + inwentarz floty<\/strong> zakres w ci\u0105gu pierwszych 24 godzin.<\/p>\n<\/article>","protected":false},"excerpt":{"rendered":"<p>TL;DR (Executive Action Summary) TLS cutover is a hard boundary (not a suggestion): From February 24, 2026, DigiCert will stop accepting public TLS certificate requests with validity greater than 199 days, and certificates issued from that date have a 199-day maximum validity. This is the practical cutover for many operators\u2014renewal velocity increases immediately. The 200\u2192100\u219247-day [&hellip;]<\/p>","protected":false},"author":3,"featured_media":37917,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[143,142,158,146,151,152,159,157,99,153,141,147,149,150,145,98,154,144,148,155,156],"class_list":["post-38532","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-acme","tag-certificate-lifecycle","tag-cra-compliance","tag-crl","tag-cross-signing","tag-edge-proxy","tag-ev-charging-infrastructure-2026","tag-evse-security","tag-iso-15118","tag-local-controller","tag-ocsp","tag-ocsp-stapling","tag-offline-charging","tag-path-validation","tag-pki","tag-plug-charge","tag-sbom","tag-tls-1-3","tag-trust-anchors","tag-vex","tag-vulnerability-management"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>ISO 15118 Certificate Lifecycle Management in 2026 (TLS 199\/200-Day + CRA 24h\/72h)<\/title>\n<meta name=\"description\" content=\"Manage ISO 15118 certificates in 2026: 199\/200-day TLS renewals, ACME automation, revocation failures (OCSP\/CRL), offline Plug &amp; Charge, and CRA 24h\/72h reporting readiness.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.evb.com\/pl\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/\" \/>\n<meta property=\"og:locale\" content=\"pl_PL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ISO 15118 Certificate Lifecycle Management in 2026 (TLS 199\/200-Day + CRA 24h\/72h)\" \/>\n<meta property=\"og:description\" content=\"Manage ISO 15118 certificates in 2026: 199\/200-day TLS renewals, ACME automation, revocation failures (OCSP\/CRL), offline Plug &amp; Charge, and CRA 24h\/72h reporting readiness.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.evb.com\/pl\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/\" \/>\n<meta property=\"og:site_name\" content=\"EVB\" \/>\n<meta property=\"article:published_time\" content=\"2026-01-12T07:13:14+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-01-16T12:39:19+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/12\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"721\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"evb\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Napisane przez\" \/>\n\t<meta name=\"twitter:data1\" content=\"evb\" \/>\n\t<meta name=\"twitter:label2\" content=\"Szacowany czas czytania\" \/>\n\t<meta name=\"twitter:data2\" content=\"11 minut\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":[\"Article\",\"BlogPosting\"],\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/\"},\"author\":{\"name\":\"evb\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/#\\\/schema\\\/person\\\/fe8f0137976034abdfd2ae4f8c5682d0\"},\"headline\":\"ISO 15118 Certificate Lifecycle Management in 2026: From TLS Urgency to CRA Compliance\",\"datePublished\":\"2026-01-12T07:13:14+00:00\",\"dateModified\":\"2026-01-16T12:39:19+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/\"},\"wordCount\":2523,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.evb.com\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp\",\"keywords\":[\"ACME\",\"Certificate Lifecycle\",\"CRA Compliance\",\"CRL\",\"Cross-signing\",\"Edge Proxy\",\"EV Charging Infrastructure 2026\",\"EVSE Security\",\"ISO 15118\",\"Local Controller\",\"OCSP\",\"OCSP Stapling\",\"Offline Charging\",\"Path Validation\",\"PKI\",\"Plug &amp; Charge\",\"SBOM\",\"TLS 1.3\",\"Trust Anchors\",\"VEX\",\"Vulnerability Management\"],\"articleSection\":[\"Blog\"],\"inLanguage\":\"pl-PL\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/\",\"url\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/\",\"name\":\"ISO 15118 Certificate Lifecycle Management in 2026 (TLS 199\\\/200-Day + CRA 24h\\\/72h)\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.evb.com\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp\",\"datePublished\":\"2026-01-12T07:13:14+00:00\",\"dateModified\":\"2026-01-16T12:39:19+00:00\",\"description\":\"Manage ISO 15118 certificates in 2026: 199\\\/200-day TLS renewals, ACME automation, revocation failures (OCSP\\\/CRL), offline Plug & Charge, and CRA 24h\\\/72h reporting readiness.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#breadcrumb\"},\"inLanguage\":\"pl-PL\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.evb.com\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp\",\"contentUrl\":\"https:\\\/\\\/www.evb.com\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp\",\"width\":1280,\"height\":721,\"caption\":\"EVB 4 Guns 480kw dc ev charger with energy storage battery\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.evb.com\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ISO 15118 Certificate Lifecycle Management in 2026: From TLS Urgency to CRA Compliance\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/#website\",\"url\":\"https:\\\/\\\/www.evb.com\\\/\",\"name\":\"EVB\",\"description\":\"Smart EV Charging &amp; Energy Storage Solutions\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.evb.com\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pl-PL\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/#organization\",\"name\":\"EVB\",\"url\":\"https:\\\/\\\/www.evb.com\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.evb.com\\\/wp-content\\\/uploads\\\/2021\\\/03\\\/evb-3.png\",\"contentUrl\":\"https:\\\/\\\/www.evb.com\\\/wp-content\\\/uploads\\\/2021\\\/03\\\/evb-3.png\",\"width\":605,\"height\":626,\"caption\":\"EVB\"},\"image\":{\"@id\":\"https:\\\/\\\/www.evb.com\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.evb.com\\\/#\\\/schema\\\/person\\\/fe8f0137976034abdfd2ae4f8c5682d0\",\"name\":\"evb\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/6919cc4e91e3745783933e1263b15b0bed21b5e46f2b1e21643aa8b29240d0f7?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/6919cc4e91e3745783933e1263b15b0bed21b5e46f2b1e21643aa8b29240d0f7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/6919cc4e91e3745783933e1263b15b0bed21b5e46f2b1e21643aa8b29240d0f7?s=96&d=mm&r=g\",\"caption\":\"evb\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ISO 15118 Certificate Lifecycle Management in 2026 (TLS 199\/200-Day + CRA 24h\/72h)","description":"Manage ISO 15118 certificates in 2026: 199\/200-day TLS renewals, ACME automation, revocation failures (OCSP\/CRL), offline Plug & Charge, and CRA 24h\/72h reporting readiness.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.evb.com\/pl\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/","og_locale":"pl_PL","og_type":"article","og_title":"ISO 15118 Certificate Lifecycle Management in 2026 (TLS 199\/200-Day + CRA 24h\/72h)","og_description":"Manage ISO 15118 certificates in 2026: 199\/200-day TLS renewals, ACME automation, revocation failures (OCSP\/CRL), offline Plug & Charge, and CRA 24h\/72h reporting readiness.","og_url":"https:\/\/www.evb.com\/pl\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/","og_site_name":"EVB","article_published_time":"2026-01-12T07:13:14+00:00","article_modified_time":"2026-01-16T12:39:19+00:00","og_image":[{"width":1280,"height":721,"url":"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/12\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp","type":"image\/webp"}],"author":"evb","twitter_card":"summary_large_image","twitter_misc":{"Napisane przez":"evb","Szacowany czas czytania":"11 minut"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":["Article","BlogPosting"],"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#article","isPartOf":{"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/"},"author":{"name":"evb","@id":"https:\/\/www.evb.com\/#\/schema\/person\/fe8f0137976034abdfd2ae4f8c5682d0"},"headline":"ISO 15118 Certificate Lifecycle Management in 2026: From TLS Urgency to CRA Compliance","datePublished":"2026-01-12T07:13:14+00:00","dateModified":"2026-01-16T12:39:19+00:00","mainEntityOfPage":{"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/"},"wordCount":2523,"commentCount":0,"publisher":{"@id":"https:\/\/www.evb.com\/#organization"},"image":{"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#primaryimage"},"thumbnailUrl":"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/12\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp","keywords":["ACME","Certificate Lifecycle","CRA Compliance","CRL","Cross-signing","Edge Proxy","EV Charging Infrastructure 2026","EVSE Security","ISO 15118","Local Controller","OCSP","OCSP Stapling","Offline Charging","Path Validation","PKI","Plug &amp; Charge","SBOM","TLS 1.3","Trust Anchors","VEX","Vulnerability Management"],"articleSection":["Blog"],"inLanguage":"pl-PL","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/","url":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/","name":"ISO 15118 Certificate Lifecycle Management in 2026 (TLS 199\/200-Day + CRA 24h\/72h)","isPartOf":{"@id":"https:\/\/www.evb.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#primaryimage"},"image":{"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#primaryimage"},"thumbnailUrl":"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/12\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp","datePublished":"2026-01-12T07:13:14+00:00","dateModified":"2026-01-16T12:39:19+00:00","description":"Manage ISO 15118 certificates in 2026: 199\/200-day TLS renewals, ACME automation, revocation failures (OCSP\/CRL), offline Plug & Charge, and CRA 24h\/72h reporting readiness.","breadcrumb":{"@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#breadcrumb"},"inLanguage":"pl-PL","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/"]}]},{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#primaryimage","url":"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/12\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp","contentUrl":"https:\/\/www.evb.com\/wp-content\/uploads\/2025\/12\/EVB-4-Guns-480kw-dc-ev-charger-with-energy-storage-battery.webp","width":1280,"height":721,"caption":"EVB 4 Guns 480kw dc ev charger with energy storage battery"},{"@type":"BreadcrumbList","@id":"https:\/\/www.evb.com\/iso-15118-certificate-lifecycle-management-in-2026-from-tls-urgency-to-cra-compliance\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.evb.com\/"},{"@type":"ListItem","position":2,"name":"ISO 15118 Certificate Lifecycle Management in 2026: From TLS Urgency to CRA Compliance"}]},{"@type":"WebSite","@id":"https:\/\/www.evb.com\/#website","url":"https:\/\/www.evb.com\/","name":"EVB","description":"Smart EV Charging &amp; Energy Storage Solutions","publisher":{"@id":"https:\/\/www.evb.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.evb.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pl-PL"},{"@type":"Organization","@id":"https:\/\/www.evb.com\/#organization","name":"EVB","url":"https:\/\/www.evb.com\/","logo":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/www.evb.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.evb.com\/wp-content\/uploads\/2021\/03\/evb-3.png","contentUrl":"https:\/\/www.evb.com\/wp-content\/uploads\/2021\/03\/evb-3.png","width":605,"height":626,"caption":"EVB"},"image":{"@id":"https:\/\/www.evb.com\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.evb.com\/#\/schema\/person\/fe8f0137976034abdfd2ae4f8c5682d0","name":"evb","image":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/secure.gravatar.com\/avatar\/6919cc4e91e3745783933e1263b15b0bed21b5e46f2b1e21643aa8b29240d0f7?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/6919cc4e91e3745783933e1263b15b0bed21b5e46f2b1e21643aa8b29240d0f7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/6919cc4e91e3745783933e1263b15b0bed21b5e46f2b1e21643aa8b29240d0f7?s=96&d=mm&r=g","caption":"evb"}}]}},"_links":{"self":[{"href":"https:\/\/www.evb.com\/pl\/wp-json\/wp\/v2\/posts\/38532","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.evb.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.evb.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.evb.com\/pl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.evb.com\/pl\/wp-json\/wp\/v2\/comments?post=38532"}],"version-history":[{"count":5,"href":"https:\/\/www.evb.com\/pl\/wp-json\/wp\/v2\/posts\/38532\/revisions"}],"predecessor-version":[{"id":38581,"href":"https:\/\/www.evb.com\/pl\/wp-json\/wp\/v2\/posts\/38532\/revisions\/38581"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.evb.com\/pl\/wp-json\/wp\/v2\/media\/37917"}],"wp:attachment":[{"href":"https:\/\/www.evb.com\/pl\/wp-json\/wp\/v2\/media?parent=38532"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.evb.com\/pl\/wp-json\/wp\/v2\/categories?post=38532"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.evb.com\/pl\/wp-json\/wp\/v2\/tags?post=38532"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}