以下是欧盟CE-RED网络安全认证(EN18031)的资料清单及认证周期详解,综合最新法规要求及实操经验整理:
根据欧盟授权法规(EU)2022/30及EN18031标准要求,需提交以下核心文件:
1.技术文件:
·产品说明书(英文):含功能描述、使用场景、安全配置说明(如默认密码禁用机制)。
·设计图纸:电路原理图、PCB布局图、射频模块参数(频率范围、发射功率等)。
·风险评估报告:针对网络安全漏洞(如DDoS攻击、数据泄露)的评估及防护措施。
2.测试报告:
·网络安全专项:EN18031-1/2/3对应测试(如加密强度验证、安全更新机制测试)。
·电磁兼容 (EMC) 与射频 (RF):ETSI EN 301 489 (EMC)、EN 300 328 (2.4GHz设备)等。
3.合规声明与标签:
·符合性声明(DoC):声明产品符合RED指令及EN 18031要求。
·CE标签设计:需包含NB机构编号(若适用)及警示语(如儿童设备家长控制提示)。
4.供应链安全证明:
·固件**协议:供应商提供的安全审计报告。
·生产一致性文件:质量管控流程(确保批量产品与送样一致)。
高风险产品附加要求:
·支付终端(EN18031-3):需提交交易追踪机制设计文档。
·儿童设备(EN18031-2):家长控制功能说明及隐私设计文档。
CE RED网络安全认证周期:
阶段 工作内容 耗时
预评估 确定适用标准(EN 18031-1/2/3) 1-2周
测试执行 EMC/RF测试 + 网络安全专项(渗透、加密验证) 4-6周
NB机构 审核技术文件审查 + 工厂检查(高风险产品强制) 2-4周
证书颁发 签发CE-RED证书 1-2周
·总周期:通常 2-6个月,具体受产品复杂度影响。
简单设备(如蓝牙耳机):2-3个月(无NB审查)。
复杂设备(如支付终端):4-6个月(强制NB介入)。
CE-RED网络安全认证可联系蓝亚技术检测认证顾问:13632500972(Benson),蓝亚技术会根据您的具体产品给到您最好的解决方案。
