A.9 CRA 合规声明
A.9.1 模板:公开 CRA 合规声明
此模板作为产品特定公开 CRA 合规声明的基础。它将所有 CRA 相关信息汇总在一个页面上,并链接到相关详细文档。
A.9.2 CRA 合规声明
[产品名称] — 版本 [X.Y.Z]
日期: [YYYY-MM-DD] | 制造商: BAUER GROUP
1. 产品标识
| 字段 | 值 |
|---|---|
| 产品名称 | [完整产品名称] |
| 版本 | [X.Y.Z] |
| 产品类型 | [软件 / 容器镜像 / 固件 / 嵌入式系统] |
| CRA 产品类别 | [标准 / 第一类 / 第二类 / 关键] |
| 唯一标识符 | [Package URL、容器镜像引用或其他 ID] |
| 简要描述 | [产品用途的一行描述] |
2. 制造商
| 字段 | 值 |
|---|---|
| 公司 | BAUER GROUP |
| 地址 | [完整邮寄地址] |
| 安全联系方式 | disclosure@bauer-group.com |
| 网站 | [URL] |
| 授权代表(如适用) | [姓名、地址] 或"不适用" |
3. 合规状态
| 字段 | 值 |
|---|---|
| 合规评估程序 | [模块 A / 模块 B+C / 模块 H / EUCC] |
| 欧盟符合性声明 (Annex V) | [完整 DoC 的 URL] |
| CE 标志 | [是 — 贴附在:关于对话框 / 文档 / 网站 / 容器标签] |
| 公告机构(如适用) | [名称、识别号] 或"不适用(模块 A)" |
| 上次评估日期 | [YYYY-MM-DD] |
4. 安全文档
| 文档 | 可用 | 链接 |
|---|---|---|
| SBOM (CycloneDX JSON) | [是 / 否] | [GitHub Release 中 SBOM 的 URL] |
| 漏洞披露政策 | [是] | [SECURITY.md 的 URL] |
| 用户信息 (Annex II) | [是] | [URL] |
| 技术文档 (Annex VII) | 应要求提供 | [联系邮箱] |
5. 支持期限
| 字段 | 值 |
|---|---|
| 支持开始 | [YYYY-MM-DD] |
| 支持结束 | [YYYY-MM-DD — 至少 5 年] |
| 当前阶段 | [主动支持 / 安全支持 / 生命周期结束] |
| 更新机制 | [自动 / 手动 / 通知] |
6. 协调标准和技术规范
| 标准 / 规范 | 描述 |
|---|---|
| [如 EN XXXXX:YYYY] | [描述] |
| CycloneDX v1.5 | SBOM 格式 (OWASP) |
| ISO/IEC 29147:2018 | 漏洞披露 |
| [其他] | [描述] |
7. 漏洞管理
| 字段 | 值 |
|---|---|
| 漏洞披露政策 | [SECURITY.md 的 URL] |
| 报告联系方式 | disclosure@bauer-group.com |
| CVE 监控 | [自动化(每日) / 手动] |
| 补丁 SLA | [关键:48小时 / 高:7天 / 中:30天 / 低:90天] |
| ENISA 报告义务 | [是,根据 Art. 14 CRA] |
法律说明
此 CRA 合规声明是用于透明目的的摘要展示。根据法规 (EU) 2024/2847 Annex V 具有法律约束力的欧盟符合性声明可通过上述链接获取。
欧盟符合性声明中的虚假陈述可能导致处罚(Art. 64 CRA:最高 1500 万欧元或全球年营业额的 2.5%)。
A.9.3 机器可读格式
与人类可读版本并行,此声明作为 cra-statement.json 在产品仓库中维护:
→ 9.2 发布策略
A.9.4 更新
此声明在以下情况下更新:
- 新的主要/次要版本发布
- CRA 产品类别变更
- 协调标准变更
- 支持期限变更
详细维护流程:→ 9.4 维护与更新