제품 분류
CRA 디지털 요소 제품은 네 가지 등급으로 분류됩니다. 분류에 따라 적용되는 적합성 평가 경로가 결정됩니다. 대부분의 제품은 기본 등급입니다. 부속서 III 및 IV에 명시적으로 나열된 제품만 중요 또는 중요 등급입니다.
Default
Default
부속서 III 또는 IV에 나열되지 않은 디지털 요소를 포함하는 모든 제품. 소비자 IoT, 기업용 소프트웨어, 산업용 기기의 대다수가 여기에 해당됩니다.
적합성 평가
모듈 A (자체 평가)
예시 제품
- 부속서 III에 없는 스마트 가전제품
- 소비자 모바일 앱 (비부속서 III 기능)
- 범용 서버 소프트웨어
- 중요 인프라 역할이 없는 산업용 센서
Important — Class IAnnex III, Class I
Important — Class I
부속서 III, 클래스 I에 나열된 제품 — EU에 상당한 사이버보안 위험을 초래하는 제품. 신원 관리 소프트웨어, 브라우저, 암호 관리자, 네트워크 관리 도구가 포함됩니다.
적합성 평가
모듈 A (조화 표준 적용 시); 그 외 모듈 B+C 또는 H
예시 제품
- 신원 관리 및 특권 접근 관리 소프트웨어
- 독립형 및 내장형 브라우저
- 암호 관리자
- 네트워크 및 애플리케이션 방화벽 (하위 계층)
- 마이크로컨트롤러 및 마이크로프로세서 (범용)
- 물리적 및 가상 네트워크 인터페이스 컨트롤러 (NIC)
- 범용 운영 체제
Important — Class IIAnnex III, Class II
Important — Class II
부속서 III, 클래스 II에 나열된 고위험 제품 — 하이퍼바이저, TPM, 스마트 미터 게이트웨이 및 산업/중요 인프라 인접 장치 포함. 인증 기관이 항상 참여해야 합니다.
적합성 평가
모듈 B+C 또는 H (인증 기관 필요)
예시 제품
- 하이퍼바이저 및 컨테이너 런타임 엔진
- 신뢰할 수 있는 플랫폼 모듈 (TPM)
- 산업/중요 인프라용 방화벽 및 IDS/IPS
- 보안 요소
- 스마트 미터 게이트웨이
- 산업 자동화 및 제어 시스템 소프트웨어
- 원격 접근 소프트웨어
CriticalAnnex IV
Critical
부속서 IV에 나열된 최고 위험 제품 — 보안 박스가 있는 하드웨어 장치, 스마트카드, 특수 하드웨어 보안 모듈. 가장 엄격한 적합성 평가 요구 사항의 적용을 받습니다.
적합성 평가
모듈 B+C 또는 H (인증 기관 필요) — 또는 EU 사이버보안 인증
예시 제품
- 하드웨어 보안 모듈 (HSM)
- 스마트카드 및 스마트카드 리더
- 보안 박스가 있는 하드웨어 장치 (변조 방지)
- 특수 암호화 프로세서
적합성 평가 경로
| 클래스 | 모듈 A | 모듈 B+C / H | EU 사이버보안 인증 |
|---|---|---|---|
| Default | ✓ 항상 이용 가능 | 선택 사항 | 선택 사항 |
| Important — Class I | 조화 표준 적용 시 | 조화 표준 없을 시 필요 | 대안 |
| Important — Class II | ✗ 이용 불가 | ✓ 필요 | 대안 |
| Critical | ✗ 이용 불가 | ✓ 필요 | 대안 (채택 시) |
규정 (EU) 2019/881 (EUCC 등)에 따른 EU 사이버보안 인증 체계는 관련 이행 법률 채택 후 모듈 B+C/H를 대체할 수 있습니다.