第八章:合规评估 (Conformity Assessment)
8.1 概述
合规评估 (Conformity Assessment) 是正式证明含数字元素产品满足 CRA 基本网络安全要求的过程。评估类型取决于产品分类 (Product Classification)。
法律依据
Art. 24 CRA: 制造商应在产品投放市场前进行合规评估。具体程序取决于产品类别。
Art. 28 CRA: 合规评估成功完成后,制造商应编制 EU 符合性声明 (EU Declaration of Conformity) 并加贴 CE 标志。
8.2 各产品类别的评估程序
| 类别 | 程序 | 描述 |
|---|---|---|
| 标准 | Module A(内部控制) | 制造商自我评估 |
| Class I | Module A* 或 Module B+C | 自我评估(适用协调标准时)或型式检验 |
| Class II | Module B+C 或 Module H | 型式检验或全面质量保证 |
| 关键 | EUCC | 欧洲网络安全证书 |
* Module A 仅在完全适用协调标准 (Harmonised Standards) 时可用于 Class I 产品
8.3 章节结构
| 章节 | 主题 | 描述 |
|---|---|---|
| 8.1 | 内部控制(Module A) | 标准和 Class I* 产品的自我评估 |
| 8.2 | EU 型式检验(Module B+C) | Class I 和 Class II 产品的外部检验 |
| 8.3 | 全面质量保证(Module H) | Class II 产品的基于 QMS 的评估 |
| 8.4 | 欧洲网络安全证书(EUCC) | 关键产品的认证(Annex IV) |
| 8.5 | 产品分类 | CRA 风险等级和分类 |
| 8.5a | 产品清单(Annex III 和 IV) | 完整的产品类别清单 |
| 8.5b | CE 标志(Art. 29-30) | CE 标志要求 |
| 8.6 | EU 符合性声明 | Annex V CRA,CE 标志 |
| 8.7 | 简化符合性声明(Annex VI) | Annex VI:简化的符合性声明 |
| 8.8 | 用户信息(Annex II) | Annex II:向用户提供的强制性信息 |