一、内容导读
围绕英国PSTI法案正式强制执行 UK-PSTI认证的法规标准动态主题,整理适用场景、资料准备、检测认证沟通流程和法规标准复核要点。
二、核心内容整理
PSTI,全称为产品安全和电信基础设施法案,是英国政府提出并强制执行的一项法规。其要求所有物联网设备的制造商、进口商以及分销商,都必须遵循特定的网络安全要求。这一法案由OPSS-英国产品安全和标准办公室(隶属于英国商务和贸易部)主导执行。检测机构专业帮助企业办理英国UK-PSTI认证PSTI评估报告和SoC(符合性声明)。
PSTI法案对网络安全三个关键方面提出了清晰而细致的要求:默认密码安全:所有设备的密码必须 ,不能采用普遍使用的默认密码,以此提高设备的安全性。漏洞报告披露:制造商需设立一个渠道或机制, 沟通漏洞的报告及解决方案, 保证用户或其他人员能够向制造商报告发现的漏洞, 并及时得到漏洞修复的信息。软件更新:制造商必须能够提供软件更新的机制,修补已知的安全漏洞,提升设备的安全性。同时,制造商也应明示消费者得知安全更新的最短时限。
满足上述要求,可以直接由PSTI法案进行评估,或者通过引用ETSI EN 303 645-关于消费者物联网产品的网络安全标准进行评估来证明产品符合PSTI法案。
简单来说,绝大多数的消费类物联网产品,例如智能手机、智能家电、智能家居助理、路由器、摄像头、智能门锁、可穿戴健身追踪器、户外休闲产品、联网儿童玩具和婴儿监视器等都需要满足PSTI。
当然也有一些例外产品:北爱尔兰供应产品、电动汽车充电站、医疗设备、电表类产品、电脑(PC, Laptop, 不具备连接蜂窝网络能力的平板电脑:根据制造商的预期用途,专为14岁以下儿童设计的,不属于PSTI豁免范围)PSTI认证测试申请流程:
- 准备样品、材料
- 检测机构实验室搭建测试环境
- 检测机构实验室进行概念评估和功能评估,展开测试
- 检测机构实验室进行测试可能的弱点修复
- 检测机构实验室出具PSTI评估报告和SoC(符合性声明)
PSTI 法案 2022 明确规定,自 2024 年 4 月 29 日起,制造商如销售不符合标准的产品将面临如下处罚:
- 查封和销毁产品
- 处以 1,000 万英镑或以上的 罚款
- 处以制造商全球收入 4% 的罚款
- 对持续违规行为处以每日 2 万英镑的罚款
三、适用场景与资料准备
适用场景:产品检测认证前期咨询、出口合规资料准备、报告/证书办理沟通、平台或客户验厂资料整理。
建议准备:产品型号、说明书、关键材料清单、产品图片、目标市场、销售渠道、已有报告/证书、样品状态和委托要求。
四、检测认证沟通流程
- 确认产品类别、用途和目标市场。
- 初步识别适用标准、检测项目、认证路径和资料缺口。
- 准备样品、说明书、关键材料和企业主体资料。
- 按项目要求进行检测、认证申请或资料递交沟通。
- 出具报告/证书后核对编号、委托信息、样品信息、标准版本和使用范围。
五、法规与标准复核提示
法规标准动态必须按官方发布源复核版本、发布日期、生效日期、过渡期和适用范围后再发布。
六、科证检测可提供的支持
科证检测可协助企业进行检测认证需求沟通、资料清单整理、标准法规初步识别、报告证书查询入口引导和项目进度沟通。正式结论以受理后的项目评估、检测数据和签发文件为准。