EN 18031 认证是欧盟针对无线电设备网络安全的强制性认证，其全流程需结合产品风险等级和认证路径（自我声明或第三方认证）分阶段实施。以下是基于最新法规和行业实践的详细流程解析：

一、认证路径选择

根据设备功能和风险等级，可选择两种合规路径：

自我声明（DoC）

适用于低风险设备，例如：

具备完善访问控制且无默认密码的智能家居设备

仅支持基础数据传输且不涉及儿童或金融数据的设备

制造商需提交《符合性声明》并加贴 CE 标志，无需第三方机构介入。

第三方认证（公告机构审核）

适用于高风险设备，例如：

无用户密码认证的设备（如部分工业传感器）

处理儿童数据的可穿戴设备或玩具

支持移动支付或虚拟货币交易的终端

需由欧盟授权的公告机构（NB）进行测试和审核，最终颁发《欧盟型式检验证书》（EU-TEC）。

二、全流程步骤详解

1. 前期准备与合规评估（1-2 个月）

标准匹配：根据产品功能确定适用的子标准：

EN 18031-1：互联网连接设备（如智能云打印机），聚焦网络防护和安全更新。

EN 18031-2：处理个人数据的设备（如儿童监护仪），要求隐私保护和家长控制。

EN 18031-3：涉及金融交易的设备（如 POS 机），需防篡改和交易追踪。

技术文件准备：

安全设计文档（含数据流图、加密算法说明）

软件物料清单（SBOM）、漏洞管理策略

已有测试报告（如 ETSI EN 303 645、IEC 62443-4-2）。

风险评估：通过官方决策树工具（Decision Tree）评估设备对网络、隐私、金融资产的风险等级。

2. 认证申请与文件审核（1-2 周）

选择认证机构：优先选择具备 RED 指令资质且熟悉 EN 18031 的公告机构（如 Applus+ Laboratories、Cetecom），确保其实验室可测试目标子标准。

提交材料：

申请表、产品说明书、原理图

安全设计文档、供应链安全声明

若选择第三方认证，需额外提交《风险评估报告》和《漏洞扫描记录》。

初步审核：认证机构审核文件完整性，确认测试范围和费用（检测费约 1.5 万 - 3 万欧元，发证费根据子标准数量浮动）。

3. 产品测试与工厂审核（2-12 周）

实验室测试：

核心测试项：

网络资产：TLS 1.2 及以上加密协议验证、DDoS 攻击防护。

隐私资产：个人数据加密存储、用户数据删除响应时间（需≤30 天）。

金融资产：支付接口防篡改设计、交易日志可追溯性。

测试周期：基础设备约 2-4 周，复杂设备（如 5G 终端）可能延长至 8-12 周，若需整改则额外增加时间。

工厂审核（高风险设备）：

审核内容：

生产流程中的安全控制（如固件签名流程）

供应链安全（如组件来源可追溯性）

质量管理体系（ISO 9001 或等效标准）。

审核频率：证书有效期内至少每年一次，高风险设备可能增加随机抽查。

4. 认证评估与证书颁发（1-4 周）

技术评估：

认证机构综合测试报告、文件审核结果和工厂审核记录，判断是否符合 EN 18031 要求。

若采用第三方认证，需通过概念性评估（文档逻辑审查）和功能性评估（样机实测）双阶段审核。

证书发放：

自我声明：通过后直接发布 DoC，无需证书。

第三方认证：颁发 CE-RED 证书，允许产品加贴 CE 标志及 EN 18031 合规声明。

5. 持续合规与维护

有效期管理：

证书有效期通常为 5 年，但需每年接受监督审核，确保安全更新机制有效运行。

若 EN 18031 标准更新（如新增子标准），企业需在 12 个月内完成复审，否则证书失效。

市场监督：

欧盟成员国市场监管机构可能随机抽查产品，未合规设备将面临召回或罚款。

数据泄露事件需在 72 小时内通知用户，并提交整改报告。

三、关键时间节点与成本

认证周期：

低风险设备：约 3-4 个月（自我声明 + 测试）。

高风险设备：约 6-8 个月（含工厂审核和多轮测试）。

费用构成：

测试费：1.5 万 - 3 万欧元（基础设备），5 万欧元以上（复杂设备）。

工厂审核费：约 5000-1 万欧元 / 次。

发证费：EN 18031 单标准约 2 万欧元，多标准组合递增。

过渡期要求：2025 年 8 月 1 日前需完成认证，否则不得在欧盟市场销售。

四、实操建议

提前规划：优先评估高风险产品线，预留至少 6 个月准备时间，避免过渡期拥堵。

技术整合：在设计阶段嵌入“安全 - by-design” 原则，例如采用经认证的 Wi-Fi/Bluetooth 模块以降低合规成本。

选择合作伙伴：与具备 RED 指令和 EN 18031 双重资质的实验室合作（如微测检测），可缩短测试周期并提供整改支持。

文档管理：建立动态文档库，实时更新安全补丁记录、漏洞修复日志等，以应对年度审核。

通过以上流程，企业可系统性满足 EN 18031 要求，同时提升产品在欧盟市场的竞争力。建议定期关注欧盟官方公报（OJEU），以获取标准更新和认证政策调整的最新信息。

* 本文为技术科普文章（非商业推广广告），含部分AI创作，仅供参考；如有技术疑问，请联系平台运营人员进行修改。

如需了解更多相关资讯，欢迎联系我们~

24小时服务热线：131-4343-1439(微信同号)

微测检测专线邮箱：mti@51mti.com