EN 18031是欧盟无线电设备指令(RED)下的强制性网络安全标准,旨在确保无线设备具备足够的网络安全防护能力,保护用户隐私和金融交易安全,已于2025年8月1日起强制实施。
认证事项 内容摘要 主要依据/说明
认证名称 EN 18031网络安全认证 隶属于CE-RED指令框架
法规依据 欧盟授权法规(EU) 2022/30 对RED指令 (2014/53/EU) 的补充
强制实施时间 2025年8月1日 此后未认证产品禁止在欧盟销售
标准构成 EN 18031-1 (网络保护)、EN 18031-2 (隐私保护)、EN 18031-3 (金融安全) 产品需根据其功能适用不同部分
证书有效性 无绝对固定有效期,但需通过年度监督审核维持有效性;通常认证机构会颁发3-5年的证书。 标准更新、产品变更或未通过年审均可能导致证书失效
技术文件保存 自最后一批产品制造完成后,技术文件需至少保存10年 以备欧盟市场监督机构查验
EN 18031认证所需资料:
申请EN 18031认证时,需要准备一系列技术文件,以证明产品符合指令要求。以下是主要资料清单:
资料类别 具体文件与要求
技术文件 产品规格书:硬件架构图、软件组件清单、通信协议(如蓝牙/Wi-Fi频段)。
安全设计文档:威胁建模报告(如DDoS攻击防护设计)、加密机制说明(如AES-256算法、TLS 1.3协议)、访问控制策略(如权限分级)。
数据流程图:标注个人数据采集、存储、传输路径(需符合GDPR)。
风险评估报告:量化风险等级,针对漏洞(如固件篡改、数据泄露)提出缓解措施。
测试样机 数量 :通常需提供4-6台样机(含正常出厂状态样机 + 开放调试接口的样机)。
调试样机要求:需开放Root权限、ADB shell等,便于渗透测试。
特殊场景:若产品依赖云端服务(如智能手表后台),需同步提交服务器配置文档。
质量管理与生产文件 ISO 9001证书:证明工厂具备质量管理体系。
生产一致性控制(COP):关键零部件变更流程(如更换芯片需重新测试)、量产抽样检测计划。
供应链安全协议:固件供应商需提供安全审计报告(如软件更新机制)。
高风险产品附加材料 支付终端(EN 18031-3):需提供交易日志审计设计、多因素认证方案等。
儿童设备(EN 18031-2):需提供家长控制功能说明、数据匿名化处理记录等。
请注意:所有文件应尽可能为英文版本,或提供准确的英文翻译件。制造商或其欧盟授权代表必须保存这些技术文件至少10年,以备欧盟市场监督机构查验。
EN 18031认证的有效期与维护:
1.证书的常规期限:认证机构颁发的证书通常有3-5年的有效期(自颁发日起)。但需要注意的是,其持续有效性需通过年度监督审核来维持。
2.维持有效性的要求:
*年度监督审核:制造商需要提交漏洞修复记录、安全更新日志(如补丁开发周期建议≤180天);工厂需接受生产一致性复查(抽查零部件与认证样品的一致性)。
*标准更新响应:若EN 18031标准修订(如新增AI安全条款),制造商需在12个月内完成复审;未及时更新证书的产品将丧失市场准入资格。
重要提示:
强制性要求:EN 18031认证是相关无线设备在欧盟市场合法销售的必要条件。未通过认证或不符合标准的产品,将禁止在欧盟市场销售,并可能面临产品召回、海关扣留、高额罚款(最高可达企业全球年营业额的4%) 等风险。
希望以上信息能帮助您更好地了解和准备欧盟EN 18031网络安全认证。如果您有特定的产品需要认证,欢迎致电咨询蓝亚技术:13632500972,我们将为您提供专业的网络安全EN18031认证咨询服务!
