Source: OJ L, 2025/2392, 1.12.2025Current language: SV
- Cyber resilience for products with digital elements
Implementing acts
- Technical description of product categories
Bilaga II KRITISKA PRODUKTER MED DIGITALA ELEMENT
Produktkategori | Teknisk beskrivning |
|---|---|
| Hårdvaruprodukter med digitala element som på ett säkert sätt lagrar, behandlar eller hanterar känsliga data eller utför kryptografiska operationer, eller som består av flera diskreta komponenter, inkorporerar ett fysiskt hårdvaruhölje som tillhandahåller bevis på manipulering, motstånd mot manipulering eller svarsåtgärd mot manipulering som motåtgärder mot fysiska attacker. Denna kategori omfattar, men är inte begränsad till, fysiska betalningsterminaler, säkerhetsmoduler i hårdvara som genererar och hantera kryptografiska element samt färdskrivare som motsvarar beskrivningen ovan. |
| Smarta mätarportar är produkter med digitala element som kontrollerar kommunikation mellan komponenter i eller anslutna till smarta mätarsystem enligt definitionen i artikel 2.23 i direktiv (EU) 2019/944 och auktoriserade tredje parter, såsom leverantörer av allmännyttiga tjänster. Smarta mätarportar samlar in, behandlar och lagra mätardata eller personuppgifter, skyddar data och informationsflöden genom att stödja specifika kryptografiska behov, såsom kryptering av data, innefattar brandväggsfunktioner och ger möjlighet att kontrollera andra anordningar. Denna kategori omfattar, men är inte begränsad till, smarta mätarportar för smarta mätarsystem för elektricitet enligt definitionen i artikel 2.23 i direktiv (EU) 2019/944. Den kan också omfatta smarta mätarportar som används i andra smarta mätarsystem som mäter förbrukningen av andra energikällor såsom gas eller värme, förutsatt att porten motsvarar denna beskrivning. |
| Säkra element är mikrokontroller eller mikroprocessorer med säkerhetsrelaterade funktioner, inbegripet på manipulering, motstånd mot manipulering eller svarsåtgärder mot manipulering. De lagrar, behandlar eller hanterar vanligtvis kryptografiska operationer eller känsliga data, såsom identitetsuppgifter eller betalningsuppgifter. Säkra element är utformade för att ge skydd på minst AVA_VAN.4-nivå, i enlighet med Common Criteria och den gemensamma evalueringsmetodiken. De kan utgöras av diskret kisel eller kan vara integrerade i system på chip. Säkra element kan inbegripa en applikationsmiljö eller ett operativsystem och kan omfatta en eller flera applikationer. Denna kategori omfattar, men är inte begränsad till, Trusted Platform Modules (TPM) och inbäddade universalkort med integrerade kretsar (Universal Integrated Circuit Card, UICC). |
Smartkort eller liknande anordningar är säkra element integrerade i ett bärarmaterial, såsom plast eller trä, i form av ett kort, eller säkra element integrerade i bärarmaterial som tar andra former. Denna kategori omfattar men är inte begränsade till id- och resehandlingar, kvalificerade kort för underskrifter, ersättningsbara UICC, fysiska betalkort, fysiska tillträdeskort, digitala färdskrivarkort eller armband med integrerade säkra betalningselement. |
Relevant recitals
Skäl 2 Core functionality determines product category
Enligt artikel 7.1 och artikel 8.1 i förordning (EU) 2024/2847 är det kärnfunktionen hos en produkt med digitala element som avgör om produkten med digitala element motsvarar den tekniska beskrivningen för en kategori av viktiga eller kritiska produkter med digitala element och därmed omfattas av de tillämpliga förfarandena för bedömning av överensstämmelse.
Skäl 7 Examples are illustrative and non-exhaustive
I denna förordning anges exempel på produkter med digitala element vars kärnfunktion motsvarar den tekniska beskrivningen för vissa viktiga eller kritiska produkter med digitala element. De anges endast som illustrativa exempel och utgör inte någon uttömmande förteckning.
Skäl 8 AVA_VAN levels distinguish tamper-resistant hardware categories
Med tanke på tillverkarnas rättssäkerhet bör kategorier av produkter med digitala element som är manipuleringssäkra mikroprocessorer, manipuleringssäkra mikrokontroller samt smartkort och liknande produkter, inbegripet säkra element, särskiljas baserat på den nivå av motståndskraft mot potentiella möjligheter att utnyttja fel eller svagheter som de utformats för. AVA_VAN-nivå är ett allmänt använt och standardiserat sätt att uttrycka en sådan nivå av motståndskraft. AVA_VAN-nivåer fastställs i de allmänt tillgängliga standarderna för Common Criteria och gemensam evalueringsmetodik, som ligger till grund för befintliga certifieringsramar som anammats brett på marknaden, såsom kommissionens genomförandeförordning (EU) 2024/482(3)Kommissionens genomförandeförordning (EU) 2024/482 av den 31 januari 2024 om fastställande av tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU) 2019/881 vad gäller antagande av den europeiska Common Criteria-baserade ordningen för cybersäkerhetscertifiering (EUCC) (EUT L, 2024/482, 7.2.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/482/oj).. Genom genomförandeförordning (EU) 2024/482 inrättas en europeisk ordning för cybersäkerhetscertifiering som kan användas för certifiering av en produkt baserat på dess assuransnivå. Baserat på global praxis omfattar genomförandeförordning (EU) 2024/482 möjligheten att utfärda certifikat baserade på äldre versioner av standarderna till utgången av 2027. Inom ramen för förordning (EU) 2024/2847 är det därför lämpligt att tillåta att AVA_VAN-nivåer uttrycks med hänvisning till antingen den senaste versionen eller äldre versioner av dessa standarder.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.