一、内容导读

围绕英国PSTI法案正式强制执行 UK-PSTI认证的法规标准动态主题,整理适用场景、资料准备、检测认证沟通流程和法规标准复核要点。

二、核心内容整理

PSTI,全称为产品安全和电信基础设施法案,是英国政府提出并强制执行的一项法规。其要求所有物联网设备的制造商、进口商以及分销商,都必须遵循特定的网络安全要求。这一法案由OPSS-英国产品安全和标准办公室(隶属于英国商务和贸易部)主导执行。检测机构专业帮助企业办理英国UK-PSTI认证PSTI评估报告和SoC(符合性声明)。

PSTI法案对网络安全三个关键方面提出了清晰而细致的要求:默认密码安全:所有设备的密码必须 ,不能采用普遍使用的默认密码,以此提高设备的安全性。漏洞报告披露:制造商需设立一个渠道或机制, 沟通漏洞的报告及解决方案, 保证用户或其他人员能够向制造商报告发现的漏洞, 并及时得到漏洞修复的信息。软件更新:制造商必须能够提供软件更新的机制,修补已知的安全漏洞,提升设备的安全性。同时,制造商也应明示消费者得知安全更新的最短时限。

满足上述要求,可以直接由PSTI法案进行评估,或者通过引用ETSI EN 303 645-关于消费者物联网产品的网络安全标准进行评估来证明产品符合PSTI法案。

简单来说,绝大多数的消费类物联网产品,例如智能手机、智能家电、智能家居助理、路由器、摄像头、智能门锁、可穿戴健身追踪器、户外休闲产品、联网儿童玩具和婴儿监视器等都需要满足PSTI。

当然也有一些例外产品:北爱尔兰供应产品、电动汽车充电站、医疗设备、电表类产品、电脑(PC, Laptop, 不具备连接蜂窝网络能力的平板电脑:根据制造商的预期用途,专为14岁以下儿童设计的,不属于PSTI豁免范围)PSTI认证测试申请流程:

  • 准备样品、材料
  • 检测机构实验室搭建测试环境
  • 检测机构实验室进行概念评估和功能评估,展开测试
  • 检测机构实验室进行测试可能的弱点修复
  • 检测机构实验室出具PSTI评估报告和SoC(符合性声明)

PSTI 法案 2022 明确规定,自 2024 年 4 月 29 日起,制造商如销售不符合标准的产品将面临如下处罚:

  • 查封和销毁产品
  • 处以 1,000 万英镑或以上的 罚款
  • 处以制造商全球收入 4% 的罚款
  • 对持续违规行为处以每日 2 万英镑的罚款

三、适用场景与资料准备

适用场景:产品检测认证前期咨询、出口合规资料准备、报告/证书办理沟通、平台或客户验厂资料整理。

建议准备:产品型号、说明书、关键材料清单、产品图片、目标市场、销售渠道、已有报告/证书、样品状态和委托要求。

四、检测认证沟通流程

  1. 确认产品类别、用途和目标市场。
  2. 初步识别适用标准、检测项目、认证路径和资料缺口。
  3. 准备样品、说明书、关键材料和企业主体资料。
  4. 按项目要求进行检测、认证申请或资料递交沟通。
  5. 出具报告/证书后核对编号、委托信息、样品信息、标准版本和使用范围。

五、法规与标准复核提示

法规标准动态必须按官方发布源复核版本、发布日期、生效日期、过渡期和适用范围后再发布。

六、科证检测可提供的支持

科证检测可协助企业进行检测认证需求沟通、资料清单整理、标准法规初步识别、报告证书查询入口引导和项目进度沟通。正式结论以受理后的项目评估、检测数据和签发文件为准。