第9章:产品合规发布
概述
CRA 要求制造商公开提供全面的合规信息。欧盟符合性声明、用户信息、支持期限和漏洞披露政策必须对客户、当局和公众公开访问。
本章描述了每个软件产品如何将其 CRA 合规制品作为统一的公开合规声明进行发布——以及如何在所有产品中标准化和自动化此流程。
法律依据
Art. 13 CRA: "制造商应确保产品附带 Annex II 中规定的信息。"
Art. 28(3) CRA: "制造商可以按照 Annex VI 在产品中附上简化的欧盟符合性声明,前提是完整版本可在网上获取。"
Art. 29 CRA: CE 标志应在产品投放市场前贴附在产品或其随附文件上。
为什么需要公开合规页面?
| 原因 | 说明 |
|---|---|
| 法规义务 | Art. 13 和 Art. 28 CRA 要求公开获取符合性声明和用户信息 |
| 市场监督 | 当局必须能够检查合规信息(Art. 52–58 CRA) |
| 客户信任 | B2B 客户期望可验证的合规文档 |
| 市场优势 | 主动合规体现专业成熟度 |
| 标准化 | 所有产品统一格式,简化维护和审计 |
与第7章的区别
| 方面 | 第7章:合规评估 | 第9章:合规发布 |
|---|---|---|
| 重点 | 如何评估合规性? | 如何公开展示? |
| 输出 | 欧盟符合性声明 (Annex V) | 公开的产品合规页面 |
| 受众 | 制造商、公告机构 | 客户、当局、公众 |
| 时间点 | 投放市场前 | 产品整个生命周期 |
其他法规提示
AI 产品提示
包含 AI 组件的产品另外受 EU AI Act(法规 (EU) 2024/1689)约束。AI Act 合规在单独的文档中处理。CRA 合规声明(→ 9.1)仅涵盖 CRA 要求。
章节结构
| 节 | 主题 | 描述 |
|---|---|---|
| 9.1 | CRA 合规声明 | 产品特定合规声明的必要内容、结构和示例 |
| 9.2 | 发布策略 | 双重概念:代码仓库作为唯一事实来源,网站作为公开展示 |
| 9.3 | 机器可读格式 | cra-statement.json 的 JSON Schema 和 CI/CD 验证 |
| 9.4 | 维护与更新 | 更新触发条件、审查周期、职责 |
→ 可填写模板:A.9 CRA 合规声明