欧盟EN18031认证流程及周期

EN18031 是欧盟无线电设备指令（RED）下的强制性网络安全认证标准，2025 年 8 月 1 日起强制执行，其认证流程需结合产品风险等级分路径推进，周期则因产品复杂程度有明显差异，具体如下：

认证流程

该认证分为自我声明（低风险产品）和第三方认证（中高风险产品）两条路径，核心流程围绕准备、测试、审核、维护展开，具体步骤如下：

前期准备

标准匹配与差距分析：先确定适配的子标准（EN18031 - 1/2/3），再对照标准 14 项核心要求评估产品现有设计的差距，比如检查是否禁用默认密码、加密协议是否达标等。

资料与样机筹备：技术文件需准备电路图、BOM 清单、加密机制说明、风险评估报告等，低风险设备还需补充 GDPR 隐私声明；同时要准备 4 - 6 台可调试样机，含开放权限以便测试。

提交申请

低风险设备可直接准备自我声明相关文件留存；中高风险设备（如支付设备、儿童专用设备）需向 TÜV、SGS 等欧盟公告机构（NB）提交申请表、技术文档初稿及样机，申请周期约 1 - 3 周。

测试与工厂审核

实验室测试：核心覆盖通信安全、访问控制、安全更新等项目，比如协议漏洞扫描、OTA 升级包完整性校验等，若涉及云端服务还需同步测试服务器安全配置，测试周期通常 4 - 12 周。

工厂审核（如适用）：针对中高风险硬件产品，机构会审核工厂的 ISO 9001 质量体系、供应链安全及固件更新流程，该环节约 1 - 2 周。

合规评估与发证

认证机构会审核测试结果与文档的一致性，还可能模拟攻击场景验证产品防护能力。低风险设备完成自我声明即可；中高风险设备通过评估后，公告机构会在 4 - 8 周内颁发证书。

后续维护

无论哪种路径，产品都需持续提供安全补丁。同时要配合定期监督审核，通常为每年一次，以此确保持续符合标准要求。

认证周期

不同类型产品的 EN18031 认证周期有明显差异，且加急办理能缩短周期，但通常需额外支付 30 - 50% 的费用。像蓝牙耳机这类基础联网设备，常规认证周期为 3 - 4 个月，加急后可缩短至 6 - 8 周；普通智能手表这类中高风险设备，常规周期是 4 - 6 个月，加急办理则需要 10 - 12 周；而 POS 机等金融支付设备，认证要求更为严苛，常规周期在 6 个月以上，即便选择加急，也需额外增加 3 - 4 个月。另外，若产品已通过 EN303645 认证，可复用 30% 的测试报告来缩短认证周期；要是出现 EMC 超标或加密缺陷等问题需要整改，每轮整改会额外增加 1 - 3 个月的周期。

* 本文为技术科普文章（非商业推广广告），含部分AI创作，仅供参考；如有技术疑问，请联系平台运营人员进行修改。