2025年8月4日，欧盟通报了《信息与通信技术网络安全认证实施条例》修订案。

该修订案在附件I中引入五份更新后的最新技术文件，涉及最低场所安全要求、攻击潜力在智能卡中的应用、攻击潜力在带安全盒的硬件设备中的应用、通用标准对集成电路中的应用，以及智能卡和类似设备的复合产品评估。该修订案还将在附件I中增加五份最新的文件。这些文件涉及复合产品评估和认证、场所审计评估结果的复用，以及关于特定保护配置文件解释的澄清（如合格电子签名创建设备的保护配置文件）。此外，本次修订包括对网络安全认证计划（EUCC）主要条款及其附件进行有针对性的修改，包括认证产品重大变更和轻微变更的定义以及对文本的一些更正。

该修订案评议期截止到2025年10月3日。

来源：技贸措施公共服务平台