望安认证 | 欧洲网络弹性法案合规
CRA
咨询热线:400-675-8118
关于欧洲网络弹性法案合规CRA
CRA(Cyber Resilience Act)即《网络弹性法案》。旨在通过确保硬件和软件产品在投放市场时漏洞更少,以及制造商在整个产品生命周期中认真对待安全,为开发安全的具有数字元素的产品设定边界条件;旨在创造条件,使用户在选择和使用具有数字元素的产品时能够考虑网络安全,例如,通过提高市场上提供的具有数字元素的产品的支持期限的透明度。
数字元素的产品包含软件(计算机代码组成的电子信息系统的部分)或硬件(能够处理、存储或传输数字数据的物理电子信息系统或其部件)组件,以及相关的远程数据处理解决方案的产品。此类产品的用途通常涉及与网络或设备的直接或间接、物理或逻辑层面的数据连接。

为什么要通过CRA?
《网络弹性法案》(CRA)是欧洲强制性法规,是进入欧盟市场的合规准入要求,其规定了欧盟市场上所有联网产品的最低网络安全水平,不遵守将导致处罚和制裁,例如1500万欧元的罚款或相当于年营业额2.5%的罚款、市场准入限制或产品召回。遵循CRA除却规避上述风险还可以减少网络攻击与漏洞带来的经济损失和品牌声誉损害,同时借助合规构建竞争优势,契合欧盟市场的安全消费需求,更能提前布局贴合全球网络安全的高标准治理趋势,为国际业务发展筑牢安全根基。
产品类别划分
认证方式
CRA 协调标准:prEN 40000
参考标准合规路径
EN 18031是CRA通用安全要求的基础标准,已被纳入CRA协调标准制定计划,满足EN 18031可同时覆盖RED和CRA的通用安全要求。
该标准定义了车辆电气/电子系统的网络安全工程流程,其全生命周期安全要求与CRA高度吻合,可有效证明符合CRA的安全开发流程要求。
工控领域公认的网络安全标准,其全生命周期安全要求与CRA基本一致,该标准被调整为CRA协调标准,是工控产品满足CRA的有效路径。
医疗软件安全的强制标准,覆盖CRA对医疗产品的要求,满足IEC 81001标准可符合CRA对医疗产品的相关要求。
根据CRA法案要求,具有数字元素产品可通过至少达到"实质性"保证水平的欧盟网络安全认证方案直接通过CRA合规。
EN 17927 来源于物联网平台安全评估标准(SESIP),该标准已与 CRA《网络弹性法案》 核心要求对齐,可有效证明符合性 。
CRA《网络弹性法案》合规路径全景图
欧盟 CRA 强制实施日期( 2027年12月11日 )日益临近,为了帮助您快速理清头绪,望安科技精心准备:

【 CRA《网络弹性法案》合规路径全景图 】

涵盖:产品分级(界定适用对象)、合规路径(规划认证路线)、协调标准(对接技术规范)、文档清单(完善证据体系)等。

助您抢先一步掌握 CRA 合规要点,为产品顺利进入欧盟市场做好充分准备!
关注 望安科技 公众号 回复【CRA】直接获取
CRA关键时间节点
01
2024年12月10日
欧盟通过《网络弹性法案》,CRA正式生效
02
2026年9月11日
制造商的漏洞和安全事件报告义务开始适用
03
2027年12月11日
全面强制实施,所有含数字元素的产品需全面符合CRA要求,完成相应的合格评定并加贴CE标识后,方可进入欧盟市场
创新一站式合规CaaS模式,让合规更省心
CaaS模式
您只需提供产品的基础材料 自研合规管理平台Certhub高效撰写 并与实验室直连提交证据材料
由我们负责与合作实验室对接 提供产品修改策略 提前应对现场审查
帮助您最大程度缩减下证时间专人负责与实验室/测评机构沟通
并提供长期年审提醒
自研平台加持
数据价值
一站式交付
浙大教授产品安全顶尖团队 产品安全领域高等级认证经验 直接帮您评估产品并生成定制化方案
顶尖团队保障
标准研究与评估
安全分析与合规证据
产品测试与现场审查
审核下证
传统模式
自行/在第三方指导下
学习相关标准要求 内部评估产品合规程度
指派专人跟进
自行/在第三方指导下
准备数百页的证据材料耗时费力
并进行至少数十次的材料反馈迭代
自行根据合规要求应对 产品测试与现场审查 根据意见自行整改产品

需要专人负责认证项目推进
催促下证
综合投入长周期、高人力、高试错成本
学习成本高
内部协调成本高
长周期反复
综合成本高

望安认证管家为您提供的服务

制定方案
在认证开始前,免费为您的产品进行产品现状评估,定制认证方案
安全分析
在认证准备阶段,对您的产品进行安全分析,评估工作周期
撰写材料
认证准备阶段,帮助您撰写所有认证材料文档
形式验证
对您的产品进行形式化验证,满足相应安全要求
(如需要)
进度推进
与实验室对接产品测试与反馈,保障流程进度
现场审查
根据实验室现场审查要求,协助指导您准备现场审查
(如需要)
快速取证
跟进取证关键节点
助您快速取证
证后服务
完成认证后,对年审等关键时间点持续跟踪提醒

望安认证管家四大核心优势

经验丰富的专家团队
所有认证团队均具备EAL5+级以上认证经验
量身定制的认证方案
根据您产品的实际情况为您推荐实验室与认证机构
高安全的形式化技术
国内唯一形式化技术商业应用企业,可服务EAL5-7项目
快速稳定的认证渠道
与国内外大部分测评机构均有战略合作,享受绿色通道
您可能想要了解的其他相关认证
  • 信息技术安全通用准则
  • IT产品信息安全认证
  • EUCC认证
  • 软硬件机载系统和设备认证
领取行业安全合规白皮书及相关资料
我们的认证管家最快将于2小时内联系您
联系我们
咨询热线 400-675-8118
预约免费会议
一对一专属客服
扫码获取认证资料