强制实施日期:2025年8月1日,所有适用设备必须符合EN 18031要求,否则无法获得CE-RED认证进入欧盟市场。
过渡期政策:2025年8月1日前已投放欧盟市场的产品可继续销售至生命周期结束,但新生产或首次入市的产品必须符合新规。
适用产品:几乎所有具备联网功能的无线电设备,如智能手机、智能家居设备、工业物联网设备等。
确定产品适用范围
EN 18031-1:互联网连接设备(如智能路由器、儿童手表)。
EN 18031-2:隐私数据处理设备(如智能手表、婴儿监视器)。
EN 18031-3:金融交易设备(如POS机、加密货币钱包)。
根据设备功能选择对应的子标准:
开展内部评估
对照标准要求,评估产品的网络安全、隐私保护和防欺诈功能,识别差距和改进点(如密码强制设置、家长控制等)。
准备技术文档
包括产品技术规格说明书、电路图、软件架构文档、安全设计文档等。
需详细说明加密算法、密钥管理方式、隐私保护措施(如数据加密存储、访问控制)。
挑选认证机构
选择经欧盟认可、具备EN 18031认证资质的公告机构(NB),可通过欧盟官方网站查询机构名单。
提交申请并缴费
向选定的认证机构提交认证申请,同时缴纳申请费、测试费、工厂审核费等。
实验室测试
认证机构依据EN 18031标准,对产品进行全面测试,包括功能测试、安全机制验证、漏洞扫描等。
测试项目:访问控制、认证机制、安全更新、数据加密等14项核心要求。
样机要求:通常需准备4-6部样机,包括2-3套正常样机(出厂初始化状态)和2-3套调试样机(开放调试接口,如root权限、ADB shell)。
现场审核(如有需要)
对于复杂产品或高风险产品,认证机构可能进行现场审核,检查生产过程、质量控制体系及安全措施执行情况。
认证机构审核与发证
认证机构对测试结果和技术文档进行综合评估,若符合要求,颁发EN 18031认证证书,企业可在产品上标注CE标志。
测试项目:包括访问控制、认证机制、安全更新、数据加密等14项核心要求,部分项目可能涉及样机拆解。
整改与重新测试:若初次测试未通过,需根据认证机构要求整改,并提交整改报告。重新测试可能延长认证周期。
证书有效期与后续维护:证书有效期通常为5年,需接受定期审核以确保持续合规。同时需提供安全补丁支持,金融类设备需多重防护措施。
提前规划:EN 18031认证流程复杂,建议至少提前6个月开始准备。
技术整改:加强硬件安全模块(HSM)、加密协议(如WPA3)、固件更新机制等。
专业合作:与有资质的第三方实验室及公告机构合作,降低合规风险。
时间紧迫,建议立即启动认证流程,避免市场禁入风险!
