7.1 产品描述(模板)
模板:根据 CRA Annex VII 编制的产品描述
使用说明
本模板针对每个与 CRA 相关的产品单独填写。请复制此模板并创建产品特定版本。
1. 产品标识
| 字段 | 值 |
|---|---|
| 产品名称 | [产品名称] |
| 产品类型 | [软件 / 固件 / 容器镜像 / 嵌入式系统] |
| 当前版本 | [版本号] |
| 制造商 | BAUER GROUP |
| 联系方式 | disclosure@cra.docs.bauer-group.com |
| 创建日期 | [日期] |
| 最后更新 | [日期] |
2. 预期用途 (Intended Use)
描述: [描述产品的预期用途、目标受众和预期运行环境。]
使用环境:
- [例如:云基础设施、本地部署、嵌入式设备、IoT]
- [操作系统/平台]
- [是否需要网络连接:是/否]
3. CRA 产品分类
| 标准 | 评估结果 |
|---|---|
| CRA 类别 | [默认 / Class I / Class II / 关键] |
| 依据 | [为何选择此分类] |
| Annex III/IV 参考 | [如适用] |
| 合规评估 (Conformity Assessment) | [Module A / Module B+C / Module H / EUCC] |
4. 技术描述
架构概述: [从高层次描述软件架构]
技术栈:
| 组件 | 技术 | 版本 |
|---|---|---|
| 运行时 | [例如:Node.js 20、.NET 8、Python 3.12] | [版本] |
| 框架 | [例如:Express、ASP.NET、Django] | [版本] |
| 数据库 | [例如:PostgreSQL、SQLite] | [版本] |
| 容器 | [例如:Alpine 3.19、Distroless] | [版本] |
接口:
| 接口 | 类型 | 描述 |
|---|---|---|
| [例如:REST API] | [HTTP/HTTPS] | [用途] |
| [例如:MQTT] | [TCP] | [用途] |
| [例如:USB] | [物理] | [用途] |
5. 安全功能
| 功能 | 实现方式 | 状态 |
|---|---|---|
| 身份认证 (Authentication) | [方法] | [已实现 / 计划中] |
| 授权 (Authorisation) | [方法] | [已实现 / 计划中] |
| 传输加密 | [TLS 1.3] | [已实现 / 计划中] |
| 数据加密 | [AES-256] | [已实现 / 计划中] |
| 安全启动 (Secure Boot) | [方法] | [已实现 / 不适用] |
| 完整性保护 | [Cosign / 校验和] | [已实现 / 计划中] |
6. 依赖项
SBOM 参考: [链接至当前 SBOM]
关键第三方组件:
| 组件 | 版本 | 许可证 | 评估结果 |
|---|---|---|---|
| [名称] | [版本] | [许可证] | [A/B/C] |
7. 支持期限 (Support Period)
| 字段 | 值 |
|---|---|
| 支持开始日期 | [投放市场日期] |
| 支持结束日期 | [日期 — 至少5年] |
| 更新频率 | [例如:每月、按需] |
| EOL 通知 | [用户将如何收到通知] |
8. 合规性
| 文件 | 状态 | 链接 |
|---|---|---|
| 风险评估 | [已完成 / 进行中] | [链接] |
| EU 符合性声明 | [已签署 / 进行中] | [链接] |
| SBOM | [已生成] | [链接] |
| 安全测试 | [已执行 / 计划中] | [链接] |