【認證內容介紹】

歐盟《網絡彈性法案》CRA（Cyber Resilience Act）將于2027年12月11日起強制執行，其中制造商對事件和漏洞的報告義務相關的要求將于2026年9月11日強制執行。預計從CRA強制實施日起，當前RED指令中的網絡安全條款將退出。 

作為立管控網絡安全的CE標識法規，CRA管控的產品更加廣泛，所有包含數字元素的產品，如果其預期的用途或可合理預見的使用方式有包括與設備或網絡建立直接或間接的邏輯或物理數據連接，不管是硬件還是軟件，單出售或是嵌入產品，都在CRA的管控范圍。


具體而言，帶有數字元素的產品，如以下例舉的終端設備、軟件、組件等:

終端設備：
- 筆記本電腦 - 智能手機 - 傳感器和相機 - 智能機器人 - 智能卡 - 智能電表 - 移動設備 - 智能揚聲器 - 路由器 - 交換機 - 工業控制系統
軟件 - 固件 - 操作系統 - 移動應用程序 - 桌面應用程序 - 視頻游戲
組件（硬件和軟件) - 計算機處理單元 - 視頻卡 - 軟件庫

不屬CRA范圍的產品:
醫療（MDR）、體外診斷IVDR）、交通、航空、海事等各有其立法規的設備， 以及免費和開源軟件、云端服務軟件等不在CRA管控范圍。


CRA 是一項CE標識法規，意即: 凡是CRA涵蓋的產品，從強制之日起，進入歐盟市場之前，制造商應確保產品在符合原先適用的如LVD、EMC、RED、RoHS等指令的同時也滿足CRA的要求才能在產品上使用CE 標識以合規進入歐盟市場。

認證問題歡迎咨詢VX: changqingshu32426。

更新時間：2026/5/27 15:07:04