Q:RED DA是否對(duì)所有無(wú)線模塊和設(shè)備強(qiáng)制要求?
A:是的,RED DA適用于歐盟境內(nèi)銷售的所有無(wú)線設(shè)備,包括WWAN、藍(lán)牙或Wi-Fi模塊。唯一例外是GNSS模塊(僅支持接收功能,無(wú)需認(rèn)證)。
Q:RED DA認(rèn)證只針對(duì)在中國(guó)大陸加工賣到歐盟的整機(jī)?
A:不是,所有進(jìn)歐盟的設(shè)備、整機(jī)或者模塊,只要經(jīng)過(guò)歐盟海關(guān)的,就受到這個(gè)認(rèn)證影響。
Q:2025年8月1號(hào)之前已經(jīng)發(fā)給歐盟客戶,包含通訊模組廠家模組的設(shè)備是否需要升級(jí)版本?
A:不需要,對(duì)之前已經(jīng)出貨的設(shè)備,不做要求。
Q:2025年8月1日前RED已認(rèn)證并且出貨,8月1日后同一型號(hào)設(shè)備繼續(xù)出貨,是否要做RED DA
認(rèn)證?
A:需要。
Q:集成設(shè)備(如loT產(chǎn)品)即使使用已認(rèn)證模塊,是否仍需申請(qǐng)RED DA?
A:是的。無(wú)論嵌入式模塊是否已認(rèn)證,在歐盟銷售的集成設(shè)備必須單獨(dú)取得RED DA認(rèn)證。
Q:設(shè)備出貨至亞太或北美地區(qū)是否需要滿足RED DA認(rèn)證要求?
A:僅直接出貨至歐盟的設(shè)備需要RED DA認(rèn)證。
Q:若模塊在非歐盟地區(qū)組裝為整機(jī)后出口至歐盟,模塊是否需要RED DA認(rèn)證?
A:模塊不需要。RED DA僅適用于直接進(jìn)口至歐盟的產(chǎn)品。若整機(jī)出口至歐盟,需確保整機(jī)本身符合RED DA要求,模塊無(wú)需單獨(dú)認(rèn)證。模塊未認(rèn)證,整機(jī)可以直接做該認(rèn)證。
Q:嵌入式模塊的認(rèn)證能否用于集成設(shè)備的RED DA合規(guī)?
A:在特定條件下可部分沿用:客戶需提交技術(shù)自聲明文件,證明沿用模塊的認(rèn)證設(shè)計(jì);認(rèn)證機(jī)構(gòu)將審核并批準(zhǔn)沿用范圍。重點(diǎn)提示:模塊本身無(wú)法滿足集成設(shè)備的全部安全要求,客戶仍需自行實(shí)現(xiàn)設(shè)備級(jí)安全功能(包括但不限于訪問(wèn)控制、身份認(rèn)證等)。
Q:固件升級(jí)是否需要更新RED DA認(rèn)證?
A:RED DA認(rèn)證授權(quán)中會(huì)記錄RED DA認(rèn)證版本號(hào)。若固件升級(jí)未涉及RED DA相關(guān)功能的修復(fù)或變更,通常無(wú)需更新認(rèn)證。反之,需提交固件版本說(shuō)明,由第三方實(shí)驗(yàn)室/認(rèn)證機(jī)構(gòu)評(píng)估、測(cè)試并更新認(rèn)證授權(quán)
Q:如何管理已獲CERED認(rèn)證的不同硬件版本?
A:若同一型號(hào)的多個(gè)硬件版本(如R1.0、R2.0)同時(shí)在歐盟銷售,需為每個(gè)版本單獨(dú)申請(qǐng)RED DA認(rèn)證。例如,若R1.0和R2.0均在售,則兩者均需維持有效的CERED和RED DA認(rèn)證。
Q:通訊模組廠家能否提供威脅建模?
A:威脅建模需要詳細(xì)了解客戶產(chǎn)品形態(tài)、工作邏輯/原理、接口、數(shù)據(jù)跨域交換以及工程措施,通訊模組廠家對(duì)客戶產(chǎn)品掌握情況無(wú)法支持客戶進(jìn)行威脅建模,且通訊模組廠家的威脅建模客戶也無(wú)法復(fù)用。建議客戶咨詢機(jī)構(gòu),機(jī)構(gòu)會(huì)指導(dǎo)客戶完成產(chǎn)品威脅建模。
Q:通訊模組廠家能否協(xié)助完成安全通信部分填寫?
A:在安全通信中,一般包括應(yīng)用層基于TLS的加密,該部分涉及端側(cè)和云側(cè),通訊模組廠家無(wú)法明確客戶項(xiàng)目具體的加密協(xié)議、加密版本等技術(shù)細(xì)節(jié),因此無(wú)法支持填寫。在蜂窩網(wǎng)絡(luò)中,模組的蜂窩網(wǎng)絡(luò)由原廠提供Modem進(jìn)行蜂窩通訊,該部分通訊完全遵循3GPP和ETSI規(guī)范,客戶可以告知機(jī)構(gòu),由機(jī)構(gòu)代為填寫。
Q:通訊模組廠家能否協(xié)助完成訪問(wèn)控制部分填寫?
A:RTOS系統(tǒng):RTOS系統(tǒng)無(wú)用戶和登錄相關(guān)概念,產(chǎn)品以物理/邏輯隔離形式完成訪問(wèn)控制,相關(guān)條目客戶可以說(shuō)明后N/A。Linux/Android系統(tǒng):Linux系統(tǒng)自身具備RBAC+ACL+selinux的訪問(wèn)控制機(jī)制,具體實(shí)現(xiàn)需要客戶自行開(kāi)發(fā)設(shè)計(jì),通訊模組廠家無(wú)法支持填寫。
Q:通訊模組廠家能否協(xié)助提供漏洞報(bào)告?
A:通訊模組廠家僅能夠提供模組的漏洞報(bào)告,無(wú)法提供客戶產(chǎn)品漏洞報(bào)告,如客戶未引入新的開(kāi)源組件,則漏洞報(bào)告可以復(fù)用。如客戶無(wú)法確認(rèn)是否引入,則需要重新掃描固件進(jìn)行評(píng)估。客戶可以使用開(kāi)源SCA工具評(píng)估,或咨詢機(jī)構(gòu)。通訊模組廠家亦可提供相關(guān)能力,但是會(huì)涉及費(fèi)用問(wèn)題。
信息提交成功