通报号：G/TBT/N/EU/1019

通报标题：欧盟委员会执行法规草案，制定适用欧洲议会和欧盟理事会（EU）第2019/881号法规的规则，涉及采用基于欧洲通用标准的认证计划（EUCC）

通报成员：欧盟

负责部门：

覆盖的产品：认证计划草案主要涉及专门的信息技术和信息通信技术设备，如集成电路、智能卡及相关产品（加密元件、微控制器、专用软件）、网络设备和系统（路由器、交换机、接入点）以及数字签名产品（加密模块、硬件安全模块、安全服务器）。认证计划草案不针对通用产品或消费品 HS：85 ICS：31

通报文件的名称： 页数： 34；18 页 使用语言： 英语；英语

通报日期：2023-10-05

内容概述：

该欧盟委员会执行法规草案引入了基于欧洲通用标准的认证计划（EUCC）作为CSA认证框架中的首个计划。

欧洲网络安全认证框架旨在通过欧洲网络安全认证计划提高信息和通信技术产品、信息和通信技术服务以及信息和通信技术流程的可信度，因为认证已经证明，该计划的网络安全要求已得到满足。该框架还旨在避免各成员国网络安全认证计划重叠，降低在数字单一市场中运营的企业的成本，并通过证书（包括标志和标签）向客户提供透明、可比的保证声明。

该计划以国际标准为依据（见第8点）。要求和合格评定程序以国际标准为基础。

目的和理由：提供可扩展的网络安全措施保证，应对最复杂的网络攻击，EUCC计划将提高数字单一市场的信任度。EUCC认证提供有关价值链中网络安全属性的连贯一致信息，以便客户做出明智决策。在EUCC认证中，信息和通信技术产品的网络安全声明涵盖其整个生命周期。EUCC认证提高了发现和消除不必要风险（如非法数据外流）的可能性，从而阻止了不安全产品投放市场；消费者信息，标签；防止欺诈，保护消费者利益；质量要求

相关文件：EUCC基于两项标准（可在国际标准化组织网站上公开获取）：EN ISO/IEC 15408中所载的信息技术安全评估通用标准（https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html）；EN ISO/IEC 18045（https://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_18045_2022_ed.3_-_id.72889_Publication_PDF_(en).zip）中所载的信息技术安全评估通用方法。 该执行法规的依据是2019年4月17日欧洲议会和欧盟理事会关于ENISA（欧盟网络安全局）和信息与通信技术安全认证的（EU）第2019/881号法规，并废除了（EU）第526/2013号法规（《网络安全法案》）。 这两项标准均由CCRA召集的国际通用标准社区使用。

依据条例：[X]2.9.2 [ ]2.10.1 [X]5.6.2 [ ]5.7.1 [ ]3.2 [ ]7.2

拟批准日期：2023年第4季度

拟生效日期：自《欧盟官方公报》上公布之日起20天，部分条款在生效后一年适用。

提意见截止日期：自通报之日起60天