Periodisch fetch der OEM-Root-Certs (Tesla, VW, BMW, …). Bei Fingerprint-Mismatch wird die Source auf mismatch gesetzt — kein automatischer Swap. Operator bestätigt jede Rotation manuell.

Status der Hubject-mTLS-Verbindung, offene Provisioning-Pool-Einträge, und Audit-Log aller Push/Pull/Revoke-Operationen gegen service.hubject.com.

Paste ein Leaf-PEM (und optional Intermediates). Der Service versucht die Kette gegen alle aktiven Trust-Roots zu verifizieren und gibt zurück: Source (hubject_v2g / own_ca / oem_*), extrahierte eMAID, und Gültigkeitsintervall.