RED認(rèn)證EN18031標(biāo)準(zhǔn)詳細(xì)疑問解析

EN 18031是歐洲標(biāo)準(zhǔn)化委員會（CEN）發(fā)布的《電子發(fā)票安全要求》（Electronic invoicing - Security requirements）標(biāo)準(zhǔn)，于2021年正式生效。

　　該標(biāo)準(zhǔn)為歐盟范圍內(nèi)電子發(fā)票（e-Invoicing）的安全處理提供了統(tǒng)一的技術(shù)規(guī)范，旨在：確保電子發(fā)票的真實性（Authenticity）和完整性（Integrity）符合歐盟電子發(fā)票指令（2014/55/EU）和增值稅指令（2006/112/EC）要求推動跨境電子發(fā)票的互操作性作為歐盟電子發(fā)票的核心合規(guī)標(biāo)準(zhǔn)，EN 18031適用于所有在歐盟境內(nèi)運營的企業(yè)、公共部門機(jī)構(gòu)和發(fā)票服務(wù)提供商。

　　1、RED DA是否對所有無線模塊和設(shè)備強(qiáng)制要求？

　　是的，RED DA適用于歐盟境內(nèi)銷售的所有無線設(shè)備，包括WWAN、藍(lán)牙或Wi-Fi模塊。例外是GNSS模塊（僅支持接收功能，無需認(rèn)證）。

　　2、RED DA認(rèn)證只針對在中國大陸加工賣到歐盟的整機(jī)？

　　不是，所有進(jìn)歐盟的設(shè)備、整機(jī)或者模塊，只要經(jīng)過歐盟海關(guān)的，就受到這個認(rèn)證影響。

　　3、2025年8月1號之前已經(jīng)發(fā)給歐盟客戶，包含通訊模組廠家模組的設(shè)備是否需要升級版本？

　　不需要，對之前已經(jīng)出貨的設(shè)備，不做要求。

　　4、2025年8月1日前RED已認(rèn)證并且出貨，8月1日后同一型號設(shè)備繼續(xù)出貨，是否要做RED DA認(rèn)證？

　　需要。

　　5、集成設(shè)備（如loT產(chǎn)品）即使使用已認(rèn)證模塊，是否仍需申請RED DA？

　　是的。無論嵌入式模塊是否已認(rèn)證，在歐盟銷售的集成設(shè)備必須單獨取得RED DA認(rèn)證。

　　6、設(shè)備出貨至亞太或北美地區(qū)是否需要滿足RED DA認(rèn)證要求？

　　僅直接出貨至歐盟的設(shè)備需要RED DA認(rèn)證。

　　7、若模塊在非歐盟地區(qū)組裝為整機(jī)后出口至歐盟，模塊是否需要RED DA認(rèn)證？

　　模塊不需要。RED DA僅適用于直接進(jìn)口至歐盟的產(chǎn)品。若整機(jī)出口至歐盟，需確保整機(jī)本身符合RED DA要求，模塊無需單獨認(rèn)證。模塊未認(rèn)證，整機(jī)可以直接做該認(rèn)證。

　　8、嵌入式模塊的認(rèn)證能否用于集成設(shè)備的RED DA合規(guī)？

　　在特定條件下可部分沿用：客戶需提交技術(shù)自聲明文件，證明沿用模塊的認(rèn)證設(shè)計；認(rèn)證機(jī)構(gòu)將審核并批準(zhǔn)沿用范圍。重點提示：模塊本身無法滿足集成設(shè)備的全部安全要求，客戶仍需自行實現(xiàn)設(shè)備級安全功能（包括但不限于訪問控制、身份認(rèn)證等）。

　　9、固件升級是否需要更新RED DA認(rèn)證？

　　RED DA認(rèn)證授權(quán)中會記錄RED DA認(rèn)證版本號。若固件升級未涉及RED DA相關(guān)功能的修復(fù)或變更，通常無需更新認(rèn)證。反之，需提交固件版本說明，由第三方實驗室/認(rèn)證機(jī)構(gòu)評估、測試并更新認(rèn)證授權(quán)

　　10、如何管理已獲CERED認(rèn)證的不同硬件版本？

　　若同一型號的多個硬件版本（如R1.0、R2.0）同時在歐盟銷售，需為每個版本單獨申請RED DA認(rèn)證。例如，若R1.0和R2.0均在售，則兩者均需維持有效的CERED和RED DA認(rèn)證。

　　11、通訊模組廠家能否提供威脅建模？

　　威脅建模需要詳細(xì)了解客戶產(chǎn)品形態(tài)、工作邏輯/原理、接口、數(shù)據(jù)跨域交換以及工程措施，通訊模組廠家對客戶產(chǎn)品掌握情況無法支持客戶進(jìn)行威脅建模，且通訊模組廠家的威脅建?？蛻粢矡o法復(fù)用。建議客戶咨詢機(jī)構(gòu)，機(jī)構(gòu)會指導(dǎo)客戶完成產(chǎn)品威脅建模。

　　12、通訊模組廠家能否協(xié)助完成安全通信部分填寫？

　　在安全通信中，一般包括應(yīng)用層基于TLS的加密，該部分涉及端側(cè)和云側(cè)，通訊模組廠家無法明確客戶項目具體的加密協(xié)議、加密版本等技術(shù)細(xì)節(jié)，因此無法支持填寫。在蜂窩網(wǎng)絡(luò)中，模組的蜂窩網(wǎng)絡(luò)由原廠提供Modem進(jìn)行蜂窩通訊，該部分通訊完全遵循3GPP和ETSI規(guī)范，客戶可以告知機(jī)構(gòu)，由機(jī)構(gòu)代為填寫。

　　13、通訊模組廠家能否協(xié)助完成訪問控制部分填寫？

　　RTOS系統(tǒng)：RTOS系統(tǒng)無用戶和登錄相關(guān)概念，產(chǎn)品以物理/邏輯隔離形式完成訪問控制，相關(guān)條目客戶可以說明后N/A。Linux/Android系統(tǒng)：Linux系統(tǒng)自身具備RBAC+ACL+selinux的訪問控制機(jī)制，具體實現(xiàn)需要客戶自行開發(fā)設(shè)計，通訊模組廠家無法支持填寫。

　　14、通訊模組廠家能否協(xié)助提供漏洞報告？

　　通訊模組廠家僅能夠提供模組的漏洞報告，無法提供客戶產(chǎn)品漏洞報告，如客戶未引入新的開源組件，則漏洞報告可以復(fù)用。如客戶無法確認(rèn)是否引入，則需要重新掃描固件進(jìn)行評估?？蛻艨梢允褂瞄_源SCA工具評估，或咨詢機(jī)構(gòu)。通訊模組廠家亦可提供相關(guān)能力，但是會涉及費用問題。