VDE-AR-E 2532-100 Anwendungsregel:2021-07

Diese VDE Anwendungsregel enthält Mindestanforderungen an Umgebungen, um eine vertrauenswürdige Ladeautorisierungskennung in eine Versorgungseinrichtung der Elektromobilität einzubringen, wobei hier der Begriff Mindestanforderung bedeutet, dass sich aus technischen Regeln und Rechtsvorschriften weitergehende Anforderungen ergeben können.
Diese VDE Anwendungsregel befasst sich konkret mit der sicheren und interoperablen Authentifizierung an Versorgungseinrichtungen der Elektromobilität für die Anwendungsfälle „Remote über Backendsystem“ und „RFID Transponder“. Bestehende EMV basierte Zahlungsdienste können zudem auf Grundlage der Anforderungen ihres Hauptteils konform betrieben werden.
Organisatorische Maßnahmen zur Identifikation des Rechnungsschuldners befinden sich nicht im Anwendungsbereich dieser VDE Anwendungsregel. Zudem stellt sie keine Anforderungen an Umgebungen, die in Verbindung mit der Sicherstellung des Datenschutzes stehen. Spezifische Anforderungen an die Implementierung von Plug & Charge Funktionalitäten in Versorgungseinrichtungen, welche insbesondere eine Authentifizierung direkt über das Fahrzeug ermöglichen, sind explizit nicht behandelt. Auch darüberhinausgehende Verfahren (wie beispielsweise eine Zwei-Faktor Authentifizierung) werden in dieser Ausgabe nicht weiter betrachtet.
Eine konkrete Umsetzungsmöglichkeit für ein vertragsbasiertes Laden mit RFID-Karten auf Basis eines asymmetrischen Verfahrens wird in dieser VDE Anwendungsregel beschrieben.
_______________________________________________________
This VDE application rule contains minimum requirements for environments in order to introduce a trustworthy charging authorization identifier into an electromobility supply facility, whereby the term minimum requirement here means that further requirements can result from technical rules and legal provisions.
This VDE application rule deals specifically with the secure and interoperable authentication at supply facilities for electromobility for the use cases "Remote via backend system" and "RFID transponder". Existing EMV-based payment services can also be operated in compliance with the requirements of their main part.
Organizational measures to identify the billing debtor are not in the scope of this VDE application rule. In addition, it does not place any requirements on environments that are related to ensuring data protection. Specific requirements for the implementation of Plug & Charge functionalities in supply facilities, which in particular enable authentication directly via the vehicle, are explicitly not dealt with. Procedures going beyond this (such as two-factor authentication) are not considered further in this issue.
A specific implementation option for contract-based charging with RFID cards on the basis of an asymmetrical procedure is described in this VDE application rule.