在欧盟EN 18031 标准实施的背景下，企业面临自声明与第三方认证的抉择困境。究竟如何选择认证路径？如何判断已获 CE 认证的产品是否需要重新评估？这些问题成为企业合规路上的关键课题。

一、自声明与第三方认证：适用场景解析

（一）自声明适用条件

若产品未触及特定限制条款，制造商可通过自声明方式证明合规。这要求产品满足以下条件：

密码安全机制完善：设备需强制用户在首次使用时设置密码或采用生物识别等替代方案，杜绝“无密码使用” 情况。例如，智能路由器强制用户首次联网时修改默认密码，此类产品便符合自声明条件。

远离高风险应用场景：产品既不涉及儿童隐私数据采集（如普通智能手环不记录儿童定位信息），也不具备金融交易功能（如普通蓝牙音箱），便可选择自声明。

安全更新体系健全：固件更新必须满足标准中的多重防护要求，如采用数字签名技术并具备防回滚机制，且不能仅依赖单一安全措施。例如，支持强制加密更新的智能摄像头，可通过自声明证明合规。

自声明存在两种方式：一是DoC（Declaration of conformity）《符合性 CE 证书》，这属于企业自主出具的自我声明书，无需第三方机构签发；二是 CoC（Certificate of compliance）《符合性 CE 证书》，由第三方机构颁发，但企业仍需同时签署《符合性声明书》 ，并附上测试报告等技术资料。

（二）第三方认证与NB 证书的强制要求

当产品出现以下情况时，必须通过欧盟公告机构（NB）进行第三方认证：

密码设置存在风险：若设备允许用户不设置密码，如手机支持“无密码解锁” 功能，需进行第三方认证。

涉及敏感数据处理：对于儿童玩具、婴儿监视器、可穿戴设备等产品，若未强制实施家长控制权限，如儿童智能手表缺少远程禁用摄像头功能，必须接受第三方认证。

金融交易安全存疑：涉及支付、虚拟货币存储的设备，若仅依赖单一安全措施，如加密货币硬件钱包仅通过数字签名保护密钥，需由NB 机构认证。

总体而言，寻求第三方机构协助完成测试、报告编写及《符合性声明书》签署是更为稳妥的选择，尤其是涉及上述特殊场景时，选择具备NB 证书颁发资质的机构至关重要。

二、已获CE 认证产品的重新评估准则

（一）核心判断要素

原有认证指令范围：若产品已通过CE-RED、CE-EMC、CE-LVD 认证，但未涵盖 2025 年新增的网络安全条款（RED Article3.3 (d)(e)(f)），则需进一步评估。特别是属于 RED 指令范围，且具备联网、数据处理或电子支付功能的产品（如智能手表、POS 机），必须补充 EN 18031 系列标准测试。

认证标准与指令更新情况：自2025 年 8 月 1 日起，CE-RED 指令强制执行网络安全条款（EN 18031-1/2/3），原有认证若未覆盖该部分内容，需重新评估。而 CE-EMC/LVD 认证，若未发布新版指令或标准，且产品设计无变更，则无需重新认证。

（二）具体场景应对策略

需重新认证情形：产品若属于RED 指令新增管控范围，如智能手机、智能家居设备、支付终端等，必须满足网络保护、隐私保护和反欺诈要求，通过 EN 18031 测试并更新 CE-RED 证书；若原有 CE-RED 认证未包含 2022 年补充的 RED-DA 要求，如默认密码防护、金融交易安全机制，也需补充测试。

无需重新认证情形：产品若不属于RED 指令新增范围，如仅需符合 EMC 或 LVD 指令的普通电器（电风扇、灯具），且标准未更新、设计无改动，原证书持续有效；此外，处于有效期内且相关标准未变更的 CE 证书（默认有效期 5 年），无需重复认证。

（三）法规豁免与过渡期政策

医疗器械、民航设备、汽车等受专项法规管控的产品，可豁免RED 网络安全条款（3.3e/f）。2025 年 8 月 1 日前已投放欧盟市场的产品，可继续销售至产品生命周期结束，但新生产或首次进入欧盟市场的产品，必须严格遵循新规。

三、企业合规应对建议

精准产品分类：企业需第一时间确认产品是否属于RED 指令新增的联网设备、数据处理设备或支付设备范畴。

全面认证评估：仔细核对现有CE 证书内容，判断是否包含 EN 18031 标准要求。

及时文档更新：如需补充认证，应及时提交更新后的技术文件，包括网络安全设计说明、漏洞修复记录等，确保产品合规性经得起检验。

24小时服务热线：131-4343-1439(微信同号)

微测检测专线邮箱：mti@51mti.com