以下是关于EN 18031认证流程及周期的综合说明,结合欧盟最新法规要求及行业实践整理(截至2025年6月)。
EN18031认证分为五个核心阶段,适用于联网设备(如智能手表、路由器、支付终端等):
1.前期准备与差距分析(1-2个月):
·标准适配:根据产品功能选择子标准(EN18031-1网络防护、EN18031-2隐私保护、EN18031-3金融安全)
·自检整改:检查默认密码禁用、数据加密(如TLS1.2+)、安全更新机制(防回滚设计)等
·文档准备:技术文件(设计图纸、加密协议说明)、风险评估报告、隐私声明(GDPR兼容)
2.认证申请与机构审核(1-3周):
·选择机构:需欧盟认可的公告机构
·提交材料:申请表、样机(4-6台,含调试权限)、技术文档初稿
·工厂审核(如适用):检查生产质量体系、供应链安全(仅硬件产品需要)
3.实验室测试(核心阶段,4-12周):
·测试内容:
通信安全(加密强度、抗中间人攻击)
访问控制(多因素认证、账户锁定策略)
数据安全(本地存储加密、删除彻底性)
安全更新(OTA**验证、防降级)
·特殊要求:
支付设备需金融交易日志测试(EN18031-3)
云端服务需同步审核服务器安全配置
4.合规评估与报告(1-8周):
·认证机构审核测试结果与文档一致性
·模拟真实攻击场景验证防护能力
5.发证与持续维护:
·颁发证书(有效期3-5年),允许加贴CE标志
·后续要求:每年接受监督审核,持续提供安全补丁
EN18031认证周期对比:
产品类型 常规周期 加急周期 关键影响因素
基础联网设备(路由器、耳机) 3–4个月 6–8周 文档完备性、测试一次性通过率
中高风险设备(智能手表、儿童设备) 4–6个月 10–12周 隐私条款合规性、功能复杂度
金融支付设备(POS机、加密钱包) 6个月+ 3–4个月 NB机构排期、金融安全测试项
注:
·周期起点:从提交完整申请材料开始计算;
·复测延误:首次测试失败后,整改+复测增加1–3个月(常见于加密或物理安全缺陷);
·机构效率:部分实验室可压缩测试至5–7天(仅功能简单且预测试充分的产品)。
紧急行动建议:
1.截止时间:2025年8月1日起,未认证产品禁止进入欧盟市场,已销售设备面临召回。
2.优先级别:
·金融设备>儿童/医疗设备>普通联网设备
·支付类产品需立即启动NB认证周期最长
·普通设备建议6月底前提交申请
3.成本控制:基础设备认证费2万-3万欧元,金融设备5万-10万欧元9。
EN 18031认证可联系蓝亚技术检测认证顾问:13632500972(Benson),蓝亚技术会根据您的具体产品给到您最好的解决方案。
