通报号：G/TBT/N/EU/1150

通报标题：委员会执行条例草案，修订执行条例（欧盟）2024/482，涉及定义、ICT产品系列认证、保证连续性和最新文件；

通报成员：欧盟

负责部门：G/TBT/N/EU/1150

覆盖的产品：实施条例涵盖了基于共同标准标准的ICT产品网络安全认证。今天，接受通用标准认证的ICT产品通常包括集成电路、智能卡和相关产品（加密元件、微控制器、专用软件）、网络设备和系统（路由器、交换机、接入点）以及数字签名产品（加密模块、硬件安全模块、安全服务器）。 HS： ICS：

通报文件的名称： 页数： 6 页 使用语言： 英语

通报日期：2025-08-04

内容概述：

在基于欧盟共同标准的网络安全认证计划（EUCC）中，最先进的文件包含与其实施相关的信息。该修正案将在实施条例（附件一）中引入五个最新文件，涉及最低现场安全要求、攻击潜力对智能卡的应用、攻击潜力对带安全盒的硬件设备的应用、通用标准对集成电路的应用以及智能卡和类似设备的复合产品评估。修正案还将在附件一中增加五份最先进的文件。这些新文件涉及复合产品评估和认证、重复使用现场审计的评估结果，以及关于特定保护配置文件解释的澄清（例如，合格电子签名创建设备的保护配置文件）。此外，修正案包括对EUCC及其附件的主要条款进行有针对性的修改，包括认证产品重大和次要变化的定义以及对文本的一些更正。

目的和理由：消费者信息、标签；防止欺诈行为和保护消费者；质量要求；协调

相关文件：欧洲议会和理事会2019年4月17日关于ENISA（欧盟网络安全局）和关于信息和通信技术网络安全认证的条例（EU）2019/881以及废除条例（EU）526/2013（网络安全法）（OJ L 151，2019年6月7日，第15-69页）。2024年1月31日欧盟委员会执行条例（EU）2024/482，规定了欧洲议会和理事会关于采用基于欧洲共同标准的网络安全认证计划（EUCC）的条例（EU）2019/881的适用规则（OJ L，2024/482，7.2.2024）EUCC方案草案最新文档“攻击潜力在带有安全盒的硬件设备中的应用”，第2版，2025年2月。可在此处获取：https://certification.enisa.europa.eu/publications/application-attack-potential-hardware-devices-security-boxes_enEUCC Scheme最新文档草案“攻击潜力对智能卡和类似设备的应用”，版本2，2025年2月。可在此处获取：https://certification.enisa.europa.eu/publications/application-attack-potential-smartcards_enEUCC方案草案最新文档“CC在集成电路中的应用”，第2版，2024年12月。可在此处获取：https://certification.enisa.europa.eu/publications/application-common-criteria-integrated-circuits_enEUCC方案草案最新文档“CC 3.2的智能卡和类似设备的复合产品评估”，版本2，2024年12月。可在此处获取：https://certification.enisa.europa.eu/publications/composite-product-evaluation-smart-cards-and-similar-devices-cc31_enEUCC方案草案最先进的文档“复合材料产品评估和认证CC：2022”，第1版，2025年2月。可在此处获取：https://certification.enisa.europa.eu/publications/composite-product-evaluation-and-certification-cc2022_enEUCC方案草案最先进的文件“数字行驶记录仪运动传感器保护配置文件说明”，版本1，2025年2月。可在此处获取：https://certification.enisa.europa.eu/publications/digital-tachograph-motion-sensor-pp-clarifications_enEUCC方案草案最新文档“EN 419221-5中的硬件评估(HSM PP)：FPT_PHP要求的解释”，版本1，2025年2月。可在此处获取：https://certification.enisa.europa.eu/publications/hardware-assessment-en-419221-5-hsm-pp_enEUCC计划草案最新文档“最低站点安全要求”，版本2，2025年2月。可在此处获取：https://certification.enisa.europa.eu/publications/minimum-site-security-requirements_enEUCC计划草案最先进的文件“根据eIDAS法规(EU)910/2014，经法规(EU)2024/1183修订”，第1版，2025年2月。可在此处获取：https://certification.enisa.europa.eu/publications/security-evaluation-and-certification-qualified-electronic-signatureseal-creation-devices_enEUCC方案草案最先进的文档“STAR方法”，版本1，2025年2月。网址：https://certification.enisa.europa.eu/publications/star-methodology_en

依据条例：[X]2.9.2 [ ]2.10.1 [X]5.6.2 [ ]5.7.1 [ ]3.2 [ ]7.2

拟批准日期：2025年第四季度

拟生效日期：在欧盟官方公报上发表后20天（条款自生效之日起适用）

提意见截止日期：2025年10月3日；[X]自通报之日起60天； 指定处理有关通报意见的机构或当局的详细联系方式：欧盟委员会，EU-TBT咨询点，传真：+(32)2 299 80 43，电子邮件：grow-eu-tbt@ec.europa.eu