蓝牙音箱作为内置蓝牙芯片的无线设备,属于无线电设备范畴,出口欧盟需符合EN18031网络安全认证要求。相关详情如下:
认证标准:EN18031标准于2024年8月正式发布,2025年1月30日被列入RED协调标准清单,2025年8月1日起强制执行。该标准分为三部分,蓝牙音箱通常适用EN18031-1 和EN18031-2。EN18031-1针对互联网连接的无线电设备,要求具备防网络攻击(如DDoS防护、通信加密)、安全更新机制、密钥管理等能力。EN18031-2适用于处理个人数据和隐私的无线电设备,要求访问控制与数据加密、日志记录与用户通知等。
认证流程:前期需确认适用标准,进行差距分析,准备技术文件、质量管理文件及调试样机。然后选择有资质的认证机构提交申请并支付费用,接受工厂审核。接着进行实验室测试,测试项目包括访问控制、认证机制、安全更新等。认证机构对测试结果和文件进行审核,通过后颁发证书,证书有效期5年,期间需接受定期审核并提供安全补丁支持。
合规评估路径:若蓝牙音箱完全符合标准且不涉及限制条款,制造商可进行自我声明认证。若产品存在允许无密码使用等不符合限制条款的情况,或采用了标准外的替代技术方案时,则必须通过公告机构进行评估,由其签发认证证书。
技术整改要点:密码策略方面,需取消通用默认密码,支持用户自定义。加密强度上,密钥长度需≥112位,且采用符合标准的加密算法,如AES-256。若涉及安全更新,需明确Zui低支持周期,并通过数字签名验证更新包。