根據(jù)歐盟最新的網(wǎng)絡安全法規(guī)要求,智能手機出口歐盟需通過RED EN 18031認證�,以確保其符合網(wǎng)絡安全����、隱私保護及防欺詐的強制性要求���。
歐盟網(wǎng)絡安全RED EN 18031認證背景:
1.法規(guī)依據(jù):
·2022年歐盟發(fā)布授權(quán)法規(guī)(EU)2022/30����,要求執(zhí)行RED指令第3.3(d)�����、(e)��、(f)條的網(wǎng)絡安全要求���,涉及網(wǎng)絡保護�、隱私安全及防欺詐����。
·EN 18031系列標準于2024年8月正式發(fā)布,2025年3月被列入《歐盟官方公報》(OJ)���,成為RED指令的協(xié)調(diào)標準����,強制實施日期為2025年8月1日。
2.適用范圍:
所有支持無線通信(如Wi-Fi����、藍牙、4G/5G)的智能手機均需符合EN 18031要求���,尤其是涉及用戶數(shù)據(jù)處理�����、移動支付����、虛擬貨幣交易的設備��。
RED EN 18031認證測試標準:
EN 18031系列標準分為三部分��,分別對應不同要求:
標準部分 適用功能 核心要求
EN 18031-1 網(wǎng)絡保護:防止網(wǎng)絡攻擊(如DDoS)�����、濫用網(wǎng)絡資源;安全通信協(xié)議(如TLS 1.3)�����、流量監(jiān)控與密鑰管理���。 無線連接功能(Wi-Fi、藍牙)����、網(wǎng)絡數(shù)據(jù)傳輸。
EN 18031-2 隱私保護:端到端加密(如GDPR)��、用戶數(shù)據(jù)刪除功能�����、兒童設備家長控制�����。 用戶位置����、健康數(shù)據(jù)存儲;涉及兒童使用的設備(如家長控制功能)。
EN 18031-3 防欺詐:多因素認證(生物識別+短信驗證)�����、安全啟動機制�����、交易日志審計�����。 移動支付(如Apple Pay)���、加密貨幣交易功能�。
RED EN 18031認證流程:
1.確認產(chǎn)品適用范圍:判斷設備是否涉及支付�����、兒童功能或高風險數(shù)據(jù)處理�。
2.技術(shù)文件準備:包括設計文檔、加密協(xié)議說明����、第三方漏洞報告(若涉及金融功能)�。
3.實驗室測試:由歐盟公告機構(gòu)(如TüV南德����、SGS)執(zhí)行,需覆蓋EN 18031-1/2/3所有適用條款��。
4.合規(guī)聲明或第三方評定:
·自聲明:僅適用于非高風險場景(如無密碼功能且不涉及金融交易)�����。
·第三方合格評定:強制用于兒童設備�����、金融功能或允許無密碼使用的設備���。
關(guān)鍵限制條款:
·若設備允許用戶不設密碼(包括PIN碼)使用,或涉及金融交易��,必須通過第三方機構(gòu)審核�。
·兒童設備需支持家長控制權(quán)限,否則無法自聲明合規(guī)����。
RED EN 18031認證費用與周期:
·費用:約2萬-10萬歐元��,具體因功能復雜度而異(如支付功能增加30%費用)�����。
·周期:常規(guī)流程3-6個月����,加急可縮短至2個月����。
·有效期:無固定期限,但需隨標準更新復審(通常每2年一次)�。
如需智能手機歐盟網(wǎng)絡安全RED EN 18031認證具體測試方案或代理服務,可聯(lián)系藍亞技術(shù)�����。
藍亞技術(shù)�����,成立于2015年��,是國家高新技術(shù)企業(yè)����、專精特新第三方民營檢測機構(gòu)��,致力于物聯(lián)網(wǎng)��、車聯(lián)網(wǎng)�����、人工智能三大領域的測試與認證服務���。公司擁有中國CNAS(L9788)�����、美國A2LA(CN1252)�����、加拿大CAB(CN0028)等全球主流資質(zhì)����,并獲日本C&S、藍牙聯(lián)盟BQTF���、HDMI聯(lián)盟等國際認可����。其自建實驗室覆蓋EMC電磁兼容、射頻(RF)���、安規(guī)�、可靠性���、音頻性能等全場景測試能力����,為全球180多個國家和地區(qū)提供一站式出口合規(guī)解決方案����。
