RED認(rèn)證EN18031標(biāo)準(zhǔn)詳細(xì)疑問(wèn)解析

EN 18031是歐洲標(biāo)準(zhǔn)化委員會(huì)（CEN）發(fā)布的《電子發(fā)票安全要求》（Electronic invoicing - Security requirements）標(biāo)準(zhǔn)，于2021年正式生效。

　　該標(biāo)準(zhǔn)為歐盟范圍內(nèi)電子發(fā)票（e-Invoicing）的安全處理提供了統(tǒng)一的技術(shù)規(guī)范，旨在：確保電子發(fā)票的真實(shí)性（Authenticity）和完整性（Integrity）符合歐盟電子發(fā)票指令（2014/55/EU）和增值稅指令（2006/112/EC）要求推動(dòng)跨境電子發(fā)票的互操作性作為歐盟電子發(fā)票的核心合規(guī)標(biāo)準(zhǔn)，EN 18031適用于所有在歐盟境內(nèi)運(yùn)營(yíng)的企業(yè)、公共部門機(jī)構(gòu)和發(fā)票服務(wù)提供商。

　　1、RED DA是否對(duì)所有無(wú)線模塊和設(shè)備強(qiáng)制要求？

　　是的，RED DA適用于歐盟境內(nèi)銷售的所有無(wú)線設(shè)備，包括WWAN、藍(lán)牙或Wi-Fi模塊。例外是GNSS模塊（僅支持接收功能，無(wú)需認(rèn)證）。

　　2、RED DA認(rèn)證只針對(duì)在中國(guó)大陸加工賣到歐盟的整機(jī)？

　　不是，所有進(jìn)歐盟的設(shè)備、整機(jī)或者模塊，只要經(jīng)過(guò)歐盟海關(guān)的，就受到這個(gè)認(rèn)證影響。

　　3、2025年8月1號(hào)之前已經(jīng)發(fā)給歐盟客戶，包含通訊模組廠家模組的設(shè)備是否需要升級(jí)版本？

　　不需要，對(duì)之前已經(jīng)出貨的設(shè)備，不做要求。

　　4、2025年8月1日前RED已認(rèn)證并且出貨，8月1日后同一型號(hào)設(shè)備繼續(xù)出貨，是否要做RED DA認(rèn)證？

　　需要。

　　5、集成設(shè)備（如loT產(chǎn)品）即使使用已認(rèn)證模塊，是否仍需申請(qǐng)RED DA？

　　是的。無(wú)論嵌入式模塊是否已認(rèn)證，在歐盟銷售的集成設(shè)備必須單獨(dú)取得RED DA認(rèn)證。

　　6、設(shè)備出貨至亞太或北美地區(qū)是否需要滿足RED DA認(rèn)證要求？

　　僅直接出貨至歐盟的設(shè)備需要RED DA認(rèn)證。

　　7、若模塊在非歐盟地區(qū)組裝為整機(jī)后出口至歐盟，模塊是否需要RED DA認(rèn)證？

　　模塊不需要。RED DA僅適用于直接進(jìn)口至歐盟的產(chǎn)品。若整機(jī)出口至歐盟，需確保整機(jī)本身符合RED DA要求，模塊無(wú)需單獨(dú)認(rèn)證。模塊未認(rèn)證，整機(jī)可以直接做該認(rèn)證。

　　8、嵌入式模塊的認(rèn)證能否用于集成設(shè)備的RED DA合規(guī)？

　　在特定條件下可部分沿用：客戶需提交技術(shù)自聲明文件，證明沿用模塊的認(rèn)證設(shè)計(jì)；認(rèn)證機(jī)構(gòu)將審核并批準(zhǔn)沿用范圍。重點(diǎn)提示：模塊本身無(wú)法滿足集成設(shè)備的全部安全要求，客戶仍需自行實(shí)現(xiàn)設(shè)備級(jí)安全功能（包括但不限于訪問(wèn)控制、身份認(rèn)證等）。

　　9、固件升級(jí)是否需要更新RED DA認(rèn)證？

　　RED DA認(rèn)證授權(quán)中會(huì)記錄RED DA認(rèn)證版本號(hào)。若固件升級(jí)未涉及RED DA相關(guān)功能的修復(fù)或變更，通常無(wú)需更新認(rèn)證。反之，需提交固件版本說(shuō)明，由第三方實(shí)驗(yàn)室/認(rèn)證機(jī)構(gòu)評(píng)估、測(cè)試并更新認(rèn)證授權(quán)

　　10、如何管理已獲CERED認(rèn)證的不同硬件版本？

　　若同一型號(hào)的多個(gè)硬件版本（如R1.0、R2.0）同時(shí)在歐盟銷售，需為每個(gè)版本單獨(dú)申請(qǐng)RED DA認(rèn)證。例如，若R1.0和R2.0均在售，則兩者均需維持有效的CERED和RED DA認(rèn)證。

　　11、通訊模組廠家能否提供威脅建模？

　　威脅建模需要詳細(xì)了解客戶產(chǎn)品形態(tài)、工作邏輯/原理、接口、數(shù)據(jù)跨域交換以及工程措施，通訊模組廠家對(duì)客戶產(chǎn)品掌握情況無(wú)法支持客戶進(jìn)行威脅建模，且通訊模組廠家的威脅建?？蛻粢矡o(wú)法復(fù)用。建議客戶咨詢機(jī)構(gòu)，機(jī)構(gòu)會(huì)指導(dǎo)客戶完成產(chǎn)品威脅建模。

　　12、通訊模組廠家能否協(xié)助完成安全通信部分填寫？

　　在安全通信中，一般包括應(yīng)用層基于TLS的加密，該部分涉及端側(cè)和云側(cè)，通訊模組廠家無(wú)法明確客戶項(xiàng)目具體的加密協(xié)議、加密版本等技術(shù)細(xì)節(jié)，因此無(wú)法支持填寫。在蜂窩網(wǎng)絡(luò)中，模組的蜂窩網(wǎng)絡(luò)由原廠提供Modem進(jìn)行蜂窩通訊，該部分通訊完全遵循3GPP和ETSI規(guī)范，客戶可以告知機(jī)構(gòu)，由機(jī)構(gòu)代為填寫。

　　13、通訊模組廠家能否協(xié)助完成訪問(wèn)控制部分填寫？

　　RTOS系統(tǒng)：RTOS系統(tǒng)無(wú)用戶和登錄相關(guān)概念，產(chǎn)品以物理/邏輯隔離形式完成訪問(wèn)控制，相關(guān)條目客戶可以說(shuō)明后N/A。Linux/Android系統(tǒng)：Linux系統(tǒng)自身具備RBAC+ACL+selinux的訪問(wèn)控制機(jī)制，具體實(shí)現(xiàn)需要客戶自行開(kāi)發(fā)設(shè)計(jì)，通訊模組廠家無(wú)法支持填寫。

　　14、通訊模組廠家能否協(xié)助提供漏洞報(bào)告？

　　通訊模組廠家僅能夠提供模組的漏洞報(bào)告，無(wú)法提供客戶產(chǎn)品漏洞報(bào)告，如客戶未引入新的開(kāi)源組件，則漏洞報(bào)告可以復(fù)用。如客戶無(wú)法確認(rèn)是否引入，則需要重新掃描固件進(jìn)行評(píng)估?？蛻艨梢允褂瞄_(kāi)源SCA工具評(píng)估，或咨詢機(jī)構(gòu)。通訊模組廠家亦可提供相關(guān)能力，但是會(huì)涉及費(fèi)用問(wèn)題。