如果充电桩控制板使用中国产安全芯片(如华大、国民技术)存储OCPP TLS证书,会被欧洲CSMS视为不可信吗?是否有“可信硬件清单”?
一、欧洲CSMS的可信度判定:认证而非产地
核心原则
欧洲运营商和CSMS(充电站管理系统)对安全芯片的信任基于国际认证标准,而非国别标签:
Common Criteria (CC):EAL4+及以上等级,全球互认;
FIPS 140-2/140-3:美国NIST标准,欧洲广泛接受;
SESIP:物联网安全评估标准,ARM、PSA认证体系;
GlobalPlatform:安全芯片操作系统认证。
→ 中国产安全芯片若通过上述认证,技术层面与欧美芯片等效,CSMS无差别对待。
实际准入门槛
二、中国产安全芯片的认证现状
已获国际认证的产品
华大电子:CIU98系列通过CC EAL5+、FIPS 140-2 Level 3,用于金融、政务,充电桩领域导入中;
国民技术:Z32HUB通过国密SM2/SM3/SM4、CC EAL4+,2024年启动FIPS认证;
紫光同芯:THD89通过CC EAL5+、EMVCo、PCI PTS,已用于欧洲支付终端。
→ 认证齐全的中国芯片,欧洲CSMS无技术理由拒绝。
潜在障碍
供应链审计:部分运营商要求芯片晶圆厂、封测厂可追溯,中国芯片若涉及制裁清单企业(如某特定Fab),可能被排除;
政治敏感性:虽无明文禁令,但采购决策中"中国标签"可能触发额外审查,非技术壁垒,是商业风险;
证书透明度:OCPP TLS证书链需嵌入CSMS信任锚,若根证书由中国CA签发,部分欧洲平台可能要求交叉签名(Cross-signing)由GlobalSign、DigiCert等背书。
三、"可信硬件清单"的真实存在形式
官方层面:无统一清单
欧盟:无" approved hardware list",仅通过法规(Cyber Resilience Act)要求设备满足安全基线;
OCA(Open Charge Alliance):维护OCPP认证设备列表,验证协议一致性,不指定芯片来源;
各国电网:德国BSI、法国ANSSI发布网络安全建议,引用CC、FIPS等标准,非强制性清单。
事实层面:运营商白名单
四、实战建议:中国芯片出海欧洲
认证路径
必选项:CC EAL4+或FIPS 140-2 Level 3,覆盖技术信任;
加分项:PSA Certified Level 2/3,IoT场景轻量化认证;
可选项:BSI或ANSSI认证,针对特定运营商突破。
文档准备
供应链透明度报告:晶圆厂(中芯国际/华虹/台积电)、封测厂(日月光/长电)、IP来源(ARM/自研RISC-V)全披露;
安全白皮书:侧信道防护、故障注入测试、生命周期管理详细说明;
第三方审计:德勤、普华永道等出具无后门声明,增强商业信任。
策略选择
芯片级出海:直接与欧洲主板厂商合作,作为BOM元件导入,品牌隐身;
模组级出海:与安全芯片+MCU+通信模组打包为"安全通信模组",通过模组认证降低整机审查强度;
整机级出海:与欧洲品牌OEM合作,贴牌销售,芯片来源模糊化。
五、一句话总结
芯橙科技出品的交流充电桩控制板,质优价美,欢迎咨询选购!
∷
