以下是关于欧盟EN18031网络安全认证的资料清单及证书有效期的详细说明,依据最新法规(2025年8月1日强制执行)及实操要求整理:
根据欧盟授权法规(EU)2022/30及EN18031标准,需提交以下核心文件:
1.技术文件 (核心):
·产品规格书:硬件架构图、软件组件清单、通信协议(如蓝牙/Wi-Fi频段)。
·安全设计文档:
威胁建模报告(如DDoS攻击防护设计);
加密机制说明(如AES-256算法、TLS 1.3协议);
访问控制策略(如管理员/用户权限分级、生物识别防伪测试)。
·数据流程图:标注个人数据采集、存储、传输路径(需符合GDPR)。
·风险评估报告:量化风险等级(威胁可能性×影响程度),针对漏洞(如固件篡改、数据泄露)提出缓解措施。
2.测试样机要求:
·数量:4-6台(含正常出厂状态样机+开放调试接口的样机)。
·调试样机要求:开放Root权限、ADB shell等,便于渗透测试。
·特殊场景:若产品依赖云端服务(如智能手表后台),需同步提交服务器配置文档。
3.质量管理与生产文件:
·ISO9001证书:证明工厂具备质量管理体系。
·生产一致性控制(COP):
关键零部件变更流程(如更换芯片需重新测试);
量产抽样检测计划(每批次抽检安全功能)。
·供应链安全协议:固件供应商需提供安全审计报告(如**更新机制)。
高风险产品附加材料:
·支付终端(EN 18031-3):交易日志审计设计、多因素认证方案。
·儿童设备(EN 18031-2):家长控制功能说明、数据匿名化处理记录。
EN18031证书有效期与维护要求:
1.证书有效期:
·常规期限:3-5年(自颁发日起)。
·特殊说明:无固定有效期,但需通过年度监督审核维持有效性。
2.维持有效性的要求:
·年度监督审核:
提交漏洞修复记录、安全更新日志(如补丁开发周期≤180天);
工厂复查生产一致性(抽查零部件与认证样品一致性)。
·标准更新响应:
若EN18031修订(如新增AI安全条款EN18031-4),需在12个月内完成复审;
未更新证书的产品将丧失市场准入资格。
3.失效与续期:
·失效场景:
未通过年度审核;
产品设计变更未重新认证(如支付终端新增指纹支付)。
·续期流程:提前6个月提交复审申请,流程简化(复用30%原测试数据)。
EN18031认证可联系蓝亚技术检测认证顾问:13632500972(Benson),蓝亚技术会根据您的具体产品给到您最好的解决方案。
