通报号：G/TBT/N/EU/1087

通报标题：委员会执行法规草案修订和修正了关于适用国际标准的（EU）2024年第482号执行法规；

通报成员：欧盟

负责部门：G/TBT/N/EU/1087

覆盖的产品：本执行法规涵盖了基于通用准则标准的通信技术产品的网络安全认证。当前，进行通用准则认证的信通技术产品通常包括集成电路、智能卡及相关产品（加密元件、微控制器、专用软件）、网络设备和系统（路由器、交换机、接入点）以及数字签名产品（加密模块、硬件安全模块、安全服务器）。 HS：84,85 ICS：

通报文件的名称： 页数： 2页、6页 页 使用语言： 英语

通报日期：2024-09-30

内容概述：

在基于欧盟通用准则的网络安全认证计划（EUCC）中，最新文件包含与其实施相关的内容。经修订后的执行法规将在EUCC中引入一份更新的和一份最新的文件，分别与信息技术安全评估设施（ITSEF）的认可和认证机构（CB）的认可问题息息相关。此外，修正案还包括对通用准则标准适用版本的澄清，并规定了新旧版本之间的过渡规则。最后，为澄清对某些条款的解释，修正案还对案文作了一些更正。

目的和理由：根据EUCC执行法规序言第18条规定，将通过采用相关最新文件对认证要求进一步明确。此次修正案将为EUCC引入一份更新的文件和一份最新文件；EUCC执行法规中当前对通用准则标准的引用在适用版本方面不够清晰。本修正案包括上述澄清内容，以及对某些条款解释；消费者信息、标签；防止欺骗性行为和消费者保护；质量要求

相关文件：1.欧洲议会和理事会2019年4月17日通过了关于ENISA（欧盟网络安全局）及信息和通信技术网络安全认证的2019年第881号法规，并废除了2013年第526号法规（EU）（《网络安全法》）法规（2019年6月7日《欧盟官方公报》 L 151，第15-69页）法规 - 2019/881 - EN - EUR-Lex（europa.eu） 2.2024年1月31日欧盟委员会2024年第482号执行法规，规定了2019年第881号欧洲议会和理事会法规关于采用基于欧洲通用标准的网络安全认证计划（EUCC）方面的适用规则（2024年2月7日《欧盟官方公报》2024年第482号法规）执行法规- EU-2024/482-EN-EUR-Lex（europa.eu） 3.EUCC计划草案最新文件“EUCC计划的ITSEF认证”，2024年6月第1.6b版。可在此处获取： https://certification.enisa.europa.eu/publications/draft-accreditation-itsefs-eucc_en 4.EUCC计划草案最新文件“EUCC计划的ITSEF认证”，2024年6月第1.6b版。可在此处获取： https://certification.enisa.europa.eu/publications/draft-accreditation-cbs-eucc_en

依据条例：[X]2.9.2 [ ]2.10.1 [ ]5.6.2 [ ]5.7.1 [ ]3.2 [ ]7.2

拟批准日期：2024年第四季度

拟生效日期：自《欧盟官方公报》发布之日起20天（条款自生效之日起适用）。

提意见截止日期：自通报之日起60天