隨著2025年1月30日Implementing Decision (EU) 2025/138在歐盟官網(wǎng)的發(fā)布�����,EN 18031已正式被歐盟官方引用為RED-DA法規(guī)的統(tǒng)一協(xié)調標準,這標示歐盟在無線電產(chǎn)品領域的網(wǎng)絡安全合規(guī)邁出了重大的一步���。雖然已被列入OJ�����,但官方也同時表示���,EN18031的某些條款在RED-DA法規(guī)的符合性上仍具有限制性���。
最近我們收到很多無線電設備制造商的咨詢,問及“協(xié)調標準有限制的OJ后���,我們該怎么去做合規(guī)����,是自我聲明還是NB發(fā)證公告���?”類似的問題普遍存在��,尤其在一些符合限制條件的產(chǎn)品制造商會更迷惑�,比如兒童玩具�、保育類、以及帶金融交易的產(chǎn)品制造商��。這其中的原因是:小部分某些帶限制條件的EN 18031條款并不完全符合RED-DA法規(guī)的要求�����,廠商若做自我聲明就會在這些條款上失去了評判依據(jù)。那具體是哪些限制條件呢���,現(xiàn)羅列如下:
名為“理由”的部分旨在為解決某些風險的需要提供理由;名為“指南”的章節(jié)主要說明關于實施某些緩解措施的可能性的例子和注意事項����。但這兩個部分都沒有給出具體的引用規(guī)范或具體的技術指標。
此外��,“指南”部分還包括對歐盟國家標準化組織的標準化成果的參考�����。一般而言�����,協(xié)調標準不應包括對此類標準化可交付成果的規(guī)范性交叉引用��。所以EU官方認為部分名為“理由”(rationale’)和“指南”(guidance)的并不賦予推定符合2014/53/EU 指令的第 3 條第 3 款 (d)��、(e) 和 (f)中的要求�。
協(xié)調標準EN 18031-1:2024、EN 18031-2:2024和EN 18031-3:2024的6.2.5.1和6.2.5.2條款涉及默認密碼。這些條款為制造商提供了允許用戶不設置或使用任何密碼的可能性�。
EU官方認為,如果實施這一選項���,相關的認證風險將無法得到妥善解決�����,因此無法確保符合2014/53/EU指令第3(3)條(d)����、(e)和(f)中的要求��。
協(xié)調標準EN 18031-2:2024條款6.1.3�����、6.1.4�����、6.1.5和6.1.6包括玩具無線電設備和兒童無線電設備的訪問控制機制條款��,其中的“評估標準”小節(jié)有描述的實現(xiàn)類別���,如下:基于角色的訪問控制�、自主訪問控制、強制訪問控制或其他�。其中某些類別可能與父母或監(jiān)護人控制不兼容。在這種情況下�,認為如果沒有實施父母或監(jiān)護人控制,則不會解決相關的認證風險�,因此無法確保符合指令2014/53/EU第3(3)條(e)點中規(guī)定的基本要求。
協(xié)調標準EN 18031-3:2024第6.3.2.4條包括安全更新的評估標準�����?;跀?shù)字簽名��、安全通信機制���、訪問控制機制或其他���,提出了四種不同的實現(xiàn)類別。單獨使用任何一種方法都不足以處理金融資產(chǎn)���。EU官方認為評估標準沒有適當?shù)亟鉀Q相關的認證風險�����,因此不能確保符合指令2014/53/EU第3(3)條(f)點規(guī)定的基本要求���。
1. 盡快評估自己的產(chǎn)品是否在限制條件范圍內:
若在范圍內建議找公告機構或授權實驗室進行評測���,授權實驗室和公共機構會在具有限制條件的條款上給出更專業(yè)的合規(guī)建議;
2. 找第三方實驗室及NB公告機構合作:
制造商在沒有評估能力或能力不夠的情況下��,建議與有資質的評測實驗室及公告機構去合作����。EN 18031做為一個新的且較復雜的標準,在合規(guī)道路上還有較長的路要走����,制造商做自我聲明會存在在評估技術和合規(guī)理解上的不足,建議尋求一家靠譜有資質的第三方測試實驗室進行評測�,并由NB機構審核發(fā)證以共同完成產(chǎn)品的合規(guī),避免出現(xiàn)評測不順利或影響產(chǎn)品上市的情況出現(xiàn)�。
2. 測試步驟:
信測標準下設網(wǎng)絡安全業(yè)務產(chǎn)線,目前該產(chǎn)線由業(yè)務銷售組����、項目管理組����、顧問咨詢組���、安全實驗室組成�,可以為客戶提供優(yōu)質高效的服務:
如果您想進一步了解�����,歡迎聯(lián)系咨詢
郵箱:Security@emtek.com.cn
電話:0755-26954280-840
全國熱線:4008-838-258
郵箱: