【認(rèn)證內(nèi)容介紹】

歐盟《網(wǎng)絡(luò)彈性法案》CRA（Cyber Resilience Act）將于2027年12月11日起強(qiáng)制執(zhí)行，其中制造商對事件和漏洞的報告義務(wù)相關(guān)的要求將于2026年9月11日強(qiáng)制執(zhí)行。預(yù)計從CRA強(qiáng)制實施日起，當(dāng)前RED指令中的網(wǎng)絡(luò)安全條款將退出。 

作為立管控網(wǎng)絡(luò)安全的CE標(biāo)識法規(guī)，CRA管控的產(chǎn)品更加廣泛，所有包含數(shù)字元素的產(chǎn)品，如果其預(yù)期的用途或可合理預(yù)見的使用方式有包括與設(shè)備或網(wǎng)絡(luò)建立直接或間接的邏輯或物理數(shù)據(jù)連接，不管是硬件還是軟件，單出售或是嵌入產(chǎn)品，都在CRA的管控范圍。


具體而言，帶有數(shù)字元素的產(chǎn)品，如以下例舉的終端設(shè)備、軟件、組件等:

終端設(shè)備：
- 筆記本電腦 - 智能手機(jī) - 傳感器和相機(jī) - 智能機(jī)器人 - 智能卡 - 智能電表 - 移動設(shè)備 - 智能揚(yáng)聲器 - 路由器 - 交換機(jī) - 工業(yè)控制系統(tǒng)
軟件 - 固件 - 操作系統(tǒng) - 移動應(yīng)用程序 - 桌面應(yīng)用程序 - 視頻游戲
組件（硬件和軟件) - 計算機(jī)處理單元 - 視頻卡 - 軟件庫

不屬CRA范圍的產(chǎn)品:
醫(yī)療（MDR）、體外診斷IVDR）、交通、航空、海事等各有其立法規(guī)的設(shè)備， 以及免費和開源軟件、云端服務(wù)軟件等不在CRA管控范圍。


CRA 是一項CE標(biāo)識法規(guī)，意即: 凡是CRA涵蓋的產(chǎn)品，從強(qiáng)制之日起，進(jìn)入歐盟市場之前，制造商應(yīng)確保產(chǎn)品在符合原先適用的如LVD、EMC、RED、RoHS等指令的同時也滿足CRA的要求才能在產(chǎn)品上使用CE 標(biāo)識以合規(guī)進(jìn)入歐盟市場。

認(rèn)證問題歡迎咨詢VX: changqingshu32426。

更新時間：2025/12/8 12:05:49