Productclassificatie
CRA-producten met digitale elementen worden ingedeeld in vier categorieën. De classificatie bepaalt welke conformiteitsbeoordelingsroute van toepassing is. De meeste producten zijn Standaard. Alleen die expliciet vermeld in Bijlagen III en IV zijn Belangrijk of Kritiek.
Default
Elk product met digitale elementen dat niet vermeld is in Bijlagen III of IV. De overgrote meerderheid van consument-IoT, bedrijfssoftware en industriële apparaten valt hieronder.
Conformiteitsbeoordeling
Module A (zelfbeoordeling)
Voorbeeldproducten
- Slimme huishoudapparaten niet in Bijlage III
- Consumenten-mobiele apps (niet-Bijlage-III-functies)
- Algemene serversoftware
- Industriële sensoren zonder kritieke infrastructuurrol
Important — Class I
Producten vermeld in Bijlage III, Klasse I — die een significant cybersecurityrisico voor de EU vormen. Omvat identiteitsbeheersoftware, browsers, wachtwoordmanagers en netwerkbeheerhulpmiddelen.
Conformiteitsbeoordeling
Module A (als geharmoniseerde normen toegepast); anders Module B+C of H
Voorbeeldproducten
- Software voor identiteitsbeheer en geprivilegieerd toegangsbeheer
- Zelfstandige en ingebedde browsers
- Wachtwoordmanagers
- Netwerk- en applicatiebranden (lager niveau)
- Microcontrollers en microprocessors (algemeen gebruik)
- Fysieke en virtuele netwerkinterfacecontrollers (NIC's)
- Besturingssystemen voor algemeen gebruik
Important — Class II
Producten met hoog risico vermeld in Bijlage III, Klasse II — inclusief hypervisors, TPM's, smart meter gateways en industrieel/kritieke infrastructuur-aangrenzende apparaten. Een aangemelde instantie moet altijd betrokken zijn.
Conformiteitsbeoordeling
Module B+C of H (aangemelde instantie vereist)
Voorbeeldproducten
- Hypervisors en container-runtime-engines
- Trusted Platform Modules (TPM's)
- Firewalls en IDS/IPS voor industrieel/kritieke infrastructuurgebruik
- Beveiligde elementen
- Smart meter gateways
- Industriële automatiserings- en besturingssysteensoftware
- Software voor externe toegang
Critical
De hoogste-risicoproducten vermeld in Bijlage IV — hardwareapparaten met beveiligde behuizingen, smartcards en gespecialiseerde hardwarebeveiligingsmodules. Onderworpen aan de strengste conformiteitsbeoordelingsvereisten.
Conformiteitsbeoordeling
Module B+C of H (aangemelde instantie vereist) — of EU-cybersecuritycertificering
Voorbeeldproducten
- Hardware beveiligingsmodules (HSM's)
- Smartcards en smartcardlezers
- Hardwareapparaten met beveiligde behuizingen (sabotagebestendig)
- Gespecialiseerde cryptografische processors
Conformiteitsbeoordelingsroutes
| Klasse | Module A | Module B+C / H | EU-cybersecuritycertificering |
|---|---|---|---|
| Default | ✓ Altijd beschikbaar | Optioneel | Optioneel |
| Important — Class I | Als geharmoniseerde normen toegepast | Vereist zonder geharmoniseerde normen | Alternatief |
| Important — Class II | ✗ Niet beschikbaar | ✓ Vereist | Alternatief |
| Critical | ✗ Niet beschikbaar | ✓ Vereist | Alternatief (wanneer aangenomen) |
EU-cybersecuritycertificeringsregelingen onder Verordening (EU) 2019/881 (EUCC etc.) kunnen Module B+C/H vervangen zodra de relevante uitvoeringshandeling is aangenomen.