根据欧盟最新的网络安全法规要求,智能手机出口欧盟需通过RED EN 18031认证,以确保其符合网络安全、隐私保护及防欺诈的强制性要求。
1.法规依据:
·2022年欧盟发布授权法规(EU)2022/30,要求执行RED指令第3.3(d)、(e)、(f)条的网络安全要求,涉及网络保护、隐私安全及防欺诈。
·EN 18031系列标准于2024年8月正式发布,2025年3月被列入《欧盟官方公报》(OJ),成为RED指令的协调标准,强制实施日期为2025年8月1日。
2.适用范围:
所有支持无线通信(如Wi-Fi、蓝牙、4G/5G)的智能手机均需符合EN 18031要求,尤其是涉及用户数据处理、移动支付、虚拟货币交易的设备。
RED EN 18031认证测试标准:
EN 18031系列标准分为三部分,分别对应不同要求:
标准部分 适用功能 核心要求
EN 18031-1 网络保护:防止网络攻击(如DDoS)、滥用网络资源;安全通信协议(如TLS 1.3)、流量监控与密钥管理。 无线连接功能(Wi-Fi、蓝牙)、网络数据传输。
EN 18031-2 隐私保护:端到端加密(如GDPR)、用户数据删除功能、儿童设备家长控制。 用户位置、健康数据存储;涉及儿童使用的设备(如家长控制功能)。
EN 18031-3 防欺诈:多因素认证(生物识别+短信验证)、安全启动机制、交易日志审计。 移动支付(如Apple Pay)、加密货币交易功能。
RED EN 18031认证流程:
1.确认产品适用范围:判断设备是否涉及支付、儿童功能或高风险数据处理。
2.技术文件准备:包括设计文档、加密协议说明、第三方漏洞报告(若涉及金融功能)。
3.实验室测试:由欧盟公告机构(如TÜV南德、SGS)执行,需覆盖EN 18031-1/2/3所有适用条款。
4.合规声明或第三方评定:
·自声明:仅适用于非高风险场景(如无密码功能且不涉及金融交易)。
·第三方合格评定:强制用于儿童设备、金融功能或允许无密码使用的设备。
关键限制条款:
·若设备允许用户不设密码(包括PIN码)使用,或涉及金融交易,必须通过第三方机构审核。
·儿童设备需支持家长控制权限,否则无法自声明合规。
RED EN 18031认证费用与周期:
·费用:约2万-10万欧元,具体因功能复杂度而异(如支付功能增加30%费用)。
·周期:常规流程3-6个月,加急可缩短至2个月。
·有效期:无固定期限,但需随标准更新复审(通常每2年一次)。
如需智能手机欧盟网络安全RED EN 18031认证具体测试方案或代理服务,可联系蓝亚技术。
蓝亚技术,成立于2015年,是国家高新技术企业、专精特新第三方民营检测机构,致力于物联网、车联网、人工智能三大领域的测试与认证服务。公司拥有中国CNAS(L9788)、美国A2LA(CN1252)、加拿大CAB(CN0028)等全球主流资质,并获日本C&S、蓝牙联盟BQTF、HDMI联盟等国际认可。其自建实验室覆盖EMC电磁兼容、射频(RF)、安规、可靠性、音频性能等全场景测试能力,为全球180多个国家和地区提供一站式出口合规解决方案。
