欧盟合规声明 (EU Declaration of Conformity)
模板:根据 Regulation (EU) 2024/2847(网络韧性法案)Annex V
欧盟合规声明
编号 [DoC-YYYY-NNN]
1. 含有数字元素的产品 (Product with digital elements):
| 字段 | 值 |
|---|---|
| 产品名称 | [完整产品名称] |
| 产品类型 | [软件 / 固件 / 容器镜像 / 嵌入式系统] |
| 版本 | [版本号] |
| 型号/变体 | [如适用] |
| 批次/序列号 | [如适用] |
2. 制造商及其授权代表(如适用)的名称和地址:
| 字段 | 值 |
|---|---|
| 公司 | BAUER GROUP |
| 地址 | [完整邮寄地址] |
| 电子邮件 | disclosure@cra.docs.bauer-group.com |
| 网站 | [URL] |
| 授权代表(如适用) | [姓名, 地址] 或 "不适用" |
3. 本合规声明由制造商自行负责签发。
4. 声明对象:
[作为本声明对象的产品描述,包括用于可追溯性的标识特征]
5. 上述声明对象符合相关的欧盟统一立法 (Union harmonisation legislation):
| 法规 | 参考 |
|---|---|
| 网络韧性法案 (Cyber Resilience Act) | Regulation (EU) 2024/2847 |
| [其他,如适用] | [参考] |
6. 所使用的相关统一标准 (harmonised standards) 或据以声明合规的其他技术规范的参考:
| 标准/规范 | 描述 |
|---|---|
| [例如 EN XXXXX:YYYY] | [描述,如已发布] |
| CycloneDX v1.5 | SBOM 格式 (OWASP) |
| ISO/IEC 29147:2018 | 漏洞披露 (Vulnerability Disclosure) |
| [其他] | [描述] |
7. 如适用:公告机构 (Notified Body) [名称, 识别号] 执行了 [参与描述] 并签发了证书 [参考号]。
[在 Module A -- 内部控制下不适用]
8. 附加信息:
| 字段 | 值 |
|---|---|
| CRA 产品类别 | [标准 / Class I / Class II / 关键] |
| 合规性评估程序 | [Module A / Module B+C / Module H / EUCC] |
| SBOM 可用 | [是 -- CycloneDX JSON] |
| 漏洞报告 | disclosure@cra.docs.bauer-group.com / GitHub Security Advisories |
9. 支持期限:
| 字段 | 值 |
|---|---|
| 支持开始 | [投放市场日期] |
| 支持结束 | [日期 -- 自投放市场起至少 5 年] |
| 支持类型 | [主动支持 / 安全支持] |
签署代表:
BAUER GROUP
| 字段 | 值 |
|---|---|
| 地点 | [地点] |
| 日期 | [YYYY-MM-DD] |
| 姓名 | [名和姓] |
| 职务 | [职务/头衔] |
| 签名 | _________________________ |
法律约束力
本合规声明为具有法律约束力的文件。签署即表示制造商确认产品符合网络韧性法案 (Cyber Resilience Act) 的要求。虚假声明可能导致制裁(Art. 64 CRA:最高 1500 万欧元或全球年营业额的 2.5%)。