自2025年8月1日起,欧盟《无线电设备指令》(Radio Equipment Directive, RED 2014/53/EU)全面强化网络安全要求,尤其是通过协调标准 EN 18031 对儿童设备、医疗可穿戴、支付终端等高风险无线产品实施强制监管。在此背景下,Notified Body(公告机构)不再只是“可选项”,而是许多产品的法定必经环节。
那么,Notified Body 究竟在 RED 认证中承担什么职责?认证流程如何开展?本文将结合欧盟官方指南与实际操作经验,为您系统解析。
一、哪些产品必须通过 Notified Body 认证?
并非所有无线设备都需要 NB 介入。根据 RED 指令第17条及附件II,以下情况强制要求公告机构参与:
| 产品类别 | 典型示例 | 强制依据 |
|---|---|---|
| 儿童通信设备 | 儿童智能手表、定位器 | EN 18031-2(隐私保护) |
| 医疗类无线设备 | 心率监测仪、胰岛素泵 | MDR/RED 双重监管 |
| 金融支付设备 | 无线POS机、NFC支付终端 | EN 18031-3(防欺诈) |
| 安全关键设备 | 车载T-Box、工业控制模块 | 高风险场景 |
✅ 简单判断:若产品涉及个人数据、儿童安全或金融交易,极可能需 NB 认证。
二、Notified Body 认证全流程详解
整个认证过程通常分为五个阶段,周期为 3–6个月(视产品复杂度而定):
1. 前期咨询与范围确认
- 企业提交产品技术资料初稿
- NB 评估是否属于其授权范围(可通过NANDO数据库查询机构资质)
- 明确认证路径(如是否结合EN 18031-1/-2/-3)
2. 技术文档审核(Technical Documentation Review)
NB 重点审查以下内容:
- 产品原理图与BOM清单
- 射频参数与EMC测试报告
- 网络安全设计文档(含加密方案、固件更新机制、漏洞管理策略)
- 隐私影响评估(PIA,适用于EN 18031-2)
- 风险分析报告(依据EN 303 412或ISO 14971)
3. 型式试验(Type Examination)
- 在NB认可实验室进行补充测试(如传统RED测试未覆盖EN 18031项)
- 重点验证:安全启动、访问控制、防篡改能力、异常行为检测等
4. 工厂生产一致性检查(FPC Audit,如适用)
- 对于批量生产产品,NB 可能进行现场审核,确保量产与送检样品一致
- 检查内容包括:变更管理流程、供应链安全控制、日志审计机制
5. 颁发 EU 型式检验证书(EU-Type Examination Certificate)
- 证书有效期通常为 3–5年
- 企业可据此签署符合性声明(DoC),加贴CE标志上市
⏱️ 平均时间线:
- 文档准备:4–8周
- NB审核+测试:6–10周
- 证书签发:1–2周
三、常见误区与应对建议
| 误区 | 正确认知 |
|---|---|
| “CE自我声明就够了” | 高风险产品必须经NB认证,否则属违法上市 |
| “只要通过EMC和射频测试就行” | EN 18031新增网络安全、隐私、防欺诈三大维度,缺一不可 |
| “NB只看测试报告” | NB更关注设计逻辑与风险管理过程,而非单一结果 |
建议:
- 提前6个月启动NB认证规划
- 选择具备 EN 18031专项资质 的公告机构
- 与NB保持透明沟通,避免因文档反复修改延误进度
四、Notified Body 与 EN 18031 的协同关系
EN 18031虽为协调标准,但因其涉及RED指令第3(3)(d)(e)(f)款(网络安全、隐私、防欺诈),一旦引用即具法律效力。对于需满足EN 18031的产品,NB将重点评估:
- 是否实现安全默认配置(如禁用调试接口)
- 是否具备安全远程更新机制
- 是否建立漏洞披露与响应流程
- 儿童设备是否部署家长控制与数据最小化措施
根据CEN/CENELEC官方说明:“EN 18031的合规性验证必须由具备相应能力的Notified Body执行。”
总结
Notified Body 在 RED 合规体系中承担着对高风险无线设备的法定评估职责。随着 EN 18031 自 2025 年 8 月 1 日起强制实施,涉及儿童、医疗、支付等场景的设备必须通过公告机构的型式检验,方可合法进入欧盟市场。完整的认证流程涵盖技术文档审核、型式试验、生产一致性核查等关键环节,企业应尽早规划,确保产品设计与文档体系同步满足 RED 与 EN 18031 的双重合规要求。
如需专业EN 18031合规支持,欢迎联系我们,我们将为您提供一站式网络安全认证与检测服务。