面对英国与欧盟市场日益严格的网络安全法规,不少制造商希望借助已有的认证成果减少重复投入。针对做过英国 PSTI 认证还能免测 EN 18031 吗这一问题,答案并非简单的“是”或“否”。虽然两者在安全目标上高度相似,但法律依据与发证机构要求存在本质区别,直接豁免并不现实,但可通过合理的测试规划实现数据复用。
法规背景与适用范围解析
英国 PSTI 法案(Product Security and Telecommunications Infrastructure Act)与欧盟 EN 18031 标准均旨在提升联网产品的网络安全水平,但两者依托的法律框架完全不同。PSTI 是英国本土立法,适用于在英国市场销售的消费类联网产品;而 EN 18031 是欧盟协调标准,支撑欧盟无线电设备指令(RED)2014/53/EU 的合规性。
由于管辖区域不同,监管机构对符合性评估的要求也存在差异。英国市场认可符合 PSTI 要求的声明,而欧盟市场则需要基于 RED 指令的符合性声明及公告机构(如涉及)的介入。因此,持有 PSTI 证书并不能直接在欧盟海关或市场监管中作为 EN 18031 的合规凭证。
技术要求差异对比分析
尽管法规不同,两者在技术层面均参考了 ETSI EN 303 645 等基础标准,核心安全目标高度重合。然而,在具体测试用例和文档要求上仍存在细微差别。以下表格展示了关键维度的对比:
| 对比维度 | 英国 PSTI 认证 | 欧盟 EN 18031 认证 |
|---|---|---|
| 法律依据 | PSTI Act 2022 | RED Directive 2014/53/EU |
| 适用区域 | 英国(UK) | 欧盟(EU)及认可 RED 的地区 |
| 测试标准 | ETSI EN 303 645 等 | EN 18031-1/2/3 系列 |
| 符合性声明 | DoC (PSTI) | DoC (RED) |
| 证书互认 | 不直接互认欧盟 | 不直接互认英国 |
测试数据复用与效率优化
虽然证书不能直接豁免,但测试数据可以在一定程度上复用。对于同一款产品,其底层代码、加密算法、漏洞扫描结果在两个标准下具有高度一致性。企业可以采取以下策略优化认证流程:
- 同步测试:在同一实验室周期内,安排工程师同时依据 PSTI 和 EN 18031 标准进行测试,减少样品往返和调试时间。
- 差异补测:针对 EN 18031 特有的无线电安全条款或 PSTI 特有的消费者信息展示要求,进行针对性的补充测试,而非全量重测。
- 文档共享:技术构造文档(TCF)和安全风险评估报告的核心内容可共用,仅需根据不同法规格式调整声明文件。
合规风险与应对建议
部分企业误以为通过英国认证即可覆盖欧盟市场,这种做法存在极大的合规风险。欧盟市场监管机构有权抽查 RED 合规性,若无法提供符合 EN 18031 标准的测试报告,产品可能面临下架或罚款。建议企业在产品规划阶段就明确目标市场,将英欧双规合规纳入研发设计流程。
选择具备双重资质的第三方检测机构至关重要。专业的实验室能够准确识别两个标准之间的差异点,避免因理解偏差导致的测试失败。同时,确保证书由具备相应资质的机构颁发,确保证书在国际市场上的认可度。
认证决策关键点
英国 PSTI 认证不能直接免测欧盟 EN 18031,因为两者属于不同司法管辖区的独立合规要求。企业无法仅凭一张证书同时满足英欧市场准入,但可以通过统筹测试计划,复用大部分技术验证数据,从而显著降低时间与经济成本。关键在于识别标准间的差异项,针对性完成补充验证,确保双市场合规无死角。
关于海沣检测
海沣检测作为专业的第三方检测机构,深耕国际认证领域,具备欧盟 EN 18031 及英国 PSTI 的全项测试能力。公司建有符合 ISO/IEC 17025 标准的现代化实验室,配备先进的网络安全渗透测试系统、无线电综测仪及电磁兼容测试设备。技术团队由资深认证工程师组成,熟悉英欧法规最新动态,能够为企业提供从预测试、整改到发证的一站式解决方案,确保测试数据准确可靠,认证流程高效顺畅。
欢迎联系专业工程师获取定制化认证方案与报价,助力产品快速合规出海。