平板电脑PSTI认证怎么办理(平板 ps) 99xcs.com

这是(18920510175)整理的信息,希望能帮助到大家

平板电脑PSTI认证的办理过程需要依据英国相关法规和标准进行。以下内容将围绕认证要求、适用产品范围、具体流程等方面展开说明。

一、产品网络安全法案PSTIAct2022简介

英国已在2024年4月29日起开始强制执行联网消费设备的网络安全法案PSTIAct2022,适用于英格兰、苏格兰、威尔士、北爱尔兰。凡是在管控范围内的产品需要尽快完成PSTI认证,以确保产品顺利进入英国市场。

二、英国PSTI认证产品范围

包括大多数的物联网或联网产品,例如智能手机、智能家电、路由器、智能家居助理、可穿戴健身追踪器、户外休闲产品、联网儿童玩具和婴儿监视器等、有蜂窝连接的平板电脑,以及14岁儿童以下使用的计算机(台式电脑、笔记本电脑等),以及不能直接连接到互联网,但能同时连接到多个其他设备的产品,如智能照明器具、智能控制器、物联网基站等。

豁免产品:14岁儿童以上使用的计算机(台式电脑、笔记本电脑)、无蜂窝连接的平板电脑、医疗设备、电动汽车充电桩和智能电表产品,以及供应北爱尔兰的符合相关立法规定的产品。

三、英国PSTI认证要求

PSTI认证对网络安全的要求主要分为三个方面:

1、禁止通用默认密码

2、实施漏洞披露管理

3、产品安全更新服务透明化

这些要求可以根据PSTI认证直接进行评估,也可以通过引用消费者物联网产品的网络安全标准ETSIEN303645标准进行评估来证明产品符合PSTI认证。也就是说,满足ETSIEN303645标准的三个章节和项目的要求就等同于符合英国PSTI认证的要求。

四、PSTI法案和ETSIEN303645标准测试流程

1、样品资料准备

需要准备3套样品,包括主机和配件、无加密的软体、使用说明书、规格书、相关服务和登录账户等资料。

2、测试环境建立

依据使用说明书建立测试环境,确保测试条件符合实际使用场景。

3、网络安全评估执行

进行文件审查和技术测试,检查供应商问卷和提供反馈,确保产品符合相关要求。

4、弱点修复

提供咨询服务,修复测试过程中发现的弱点问题,确保产品安全性达到标准。

5、出具PSTI评估报告或ETSIEN303645评估报告

完成测试和修复后,出具相应的评估报告,证明产品符合PSTI认证要求。

五、平板电脑PSTI认证的具体办理步骤

1、确认产品适用范围

首先需要确认平板电脑是否属于PSTI认证的适用范围。根据上述产品范围,有蜂窝连接的平板电脑需要办理认证,而无蜂窝连接的平板电脑属于豁免产品。因此,企业需根据产品具体功能判断是否需要进行认证。

2、了解认证要求

企业需熟悉PSTI认证的三项基本要求,即禁止通用默认密码、实施漏洞披露管理、产品安全更新服务透明化。同时,了解ETSIEN303645标准的具体内容,确保产品设计符合相关条款。

3、准备技术文件

技术文件包括产品规格、设计文档、安全功能说明、漏洞披露政策、安全更新机制等。这些文件需要详细描述产品如何满足PSTI认证要求。

4、选择评估机构

企业需选择具备资质的评估机构进行测试和评估。评估机构将根据PSTI法案或ETSIEN303645标准对产品进行审查。

5、提交样品和资料

按照要求准备3套样品及相关资料,包括主机、配件、无加密软体、使用说明书、规格书、服务和登录账户信息等。确保资料完整准确,以便评估机构进行测试。

6、配合测试过程

评估机构将建立测试环境,进行文件审查和技术测试。企业需配合提供额外信息或澄清问题,确保测试顺利进行。

7、处理评估反馈

如果测试中发现弱点或不符合项,评估机构将提供反馈。企业需根据反馈进行修复,并重新提交测试,直至所有问题解决。

8、获取评估报告

测试通过后,评估机构将出具PSTI评估报告或ETSIEN303645评估报告。该报告是产品符合PSTI认证要求的证明,企业需妥善保管。

9、维持认证有效性

PSTI认证并非一劳永逸,企业需持续关注产品安全,及时实施漏洞披露和安全更新,确保产品在整个生命周期内符合认证要求。

六、常见问题及注意事项

1、产品设计阶段的考虑

在产品设计阶段,企业应提前考虑PSTI认证要求,避免使用通用默认密码,建立漏洞披露机制,并确保安全更新服务的透明化。这有助于减少后续测试和修改的成本。

2、测试周期的预估

PSTI认证的测试周期因产品复杂度和评估机构工作量而异。企业需提前规划时间,确保产品能按时完成认证。测试周期可能从数周到数月不等,具体需与评估机构沟通。

3、费用方面的考虑

办理PSTI认证涉及一定费用,包括评估机构收费、样品制备、技术文件准备等。费用因产品类型和测试复杂度不同而有所差异,企业需提前了解并做好预算。

4、豁免产品的确认

如果平板电脑无蜂窝连接,且不属于其他适用范围,可能无需办理PSTI认证。企业需仔细核对产品范围,避免不必要的认证投入。

5、持续合规的重要性

获得PSTI认证后,企业需持续监控产品安全,及时响应漏洞披露,并提供安全更新服务。这不仅是法规要求,也有助于维护用户信任和市场竞争力。

七、总结

平板电脑PSTI认证是进入英国市场的重要步骤,企业需认真对待。通过了解认证要求、准备充分的技术文件、配合评估机构测试,并持续维护产品安全,可以顺利完成认证过程。需要注意的是,认证并非一次性任务,而是需要长期投入的持续过程。企业应建立完善的安全管理机制,确保产品始终符合相关法规和标准。