Čo samohodnotenie EN 18031 v praxi zahŕňa?

Samohodnotenie EN 18031-1 vyžaduje zdokumentovanie a overenie: jedinečných alebo povinne menených predvolených prihlasovacích údajov (AUM), overenia integrity a autenticity každej aktualizácie firmvéru (SUM), chráneného úložiska kryptografických kľúčov a tajomstiev (SSM), obmedzeného prístupu k sieťovým a bezpečnostným aktívam (ACM) a autentifikovanej/šifrovanej komunikácie s odolnosťou voči sieťovým útokom (SCM/RLM). Každá oblasť má v norme explicitné kritériá — rozhodovacie stromy, požadované dôkazy a podmienky úspešnosti/neúspešnosti.

Vyžaduje EN 18031 notifikovaný orgán?

Nie — EN 18031 spadá pod samohodnotenie Modulom A pre väčšinu produktov. Notifikovaný orgán je potrebný len vtedy, keď sa rozhodnete nepoužiť harmonizovanú normu, alebo keď sú spustené špecifické doložky (napr. požiadavky DFS v EN 301 893 alebo osobitné vlastnosti produktov pre deti). Vždy overte voči konkrétnym doložkám aplikovateľným na váš produkt.

Kedy sa EN 18031 stala povinnou?

EN 18031 sa stala povinnou pre internetom pripojené rádiové zariadenia uvádzané na trh EÚ dňa 1. augusta 2025, na základe Delegovaného nariadenia Komisie (EÚ) 2022/30, ktoré aktivovalo články 3.3(d), (e) a (f) Smernice o rádiových zariadeniach (2014/53/EÚ).

Aké dôkazy sú potrebné pre technickú dokumentáciu k EN 18031?

Vaša technická dokumentácia musí obsahovať: dokončené hodnotenie každej aplikovateľnej doložky EN 18031-1 (AUM, SUM, SSM, ACM, SCM, RLM), zdokumentované dôkazy o implementácii (použitá verzia TLS, šifrovacie sady, reťazec overenia certifikátov, správa podpisových kľúčov firmvéru, metóda prideľovania prihlasovacích údajov pre každé zariadenie) a podpísané Vyhlásenie o zhode odkazujúce na čl. 3.3(d).

EN 18031: Čo samohodnotenie skutočne vyžaduje

Q: Môžu výrobcovia samohodnotením preukázať súlad s EN 18031?

Áno — pre kybernetickobezpečnostné požiadavky podľa čl. 3.3(d) RED výrobcovia použijú Modul A (vlastné vyhlásenie). To znamená, že po dokončení hodnotenia podpisujete Vyhlásenie o zhode sami. Samohodnotenie sa však nevzťahuje na RF, EMC ani elektrickú bezpečnosť — tie vždy vyžadujú akreditované laboratórium bez ohľadu na zvolený postup posudzovania zhody.

Q: Vzťahuje sa označenie CE môjho modulu na súlad s EN 18031?

Nie. Označenie CE modulu pokrýva čl. 3.2 (rádiový výkon). EN 18031 spadá pod čl. 3.3(d) a hodnotí sa na úrovni kompletného produktu. Firmvér, OTA mechanizmus, úložisko prihlasovacích údajov a sieťová architektúra sú vašou zodpovednosťou — nie zodpovednosťou dodávateľa modulu, aj keby bol samostatne certifikovaný.

Môžu výrobcovia samohodnotením preukázať súlad s EN 18031?

Na základe čl. 3.3(d) Smernice o rádiových zariadeniach (RED) áno — postup posudzovania zhody pre kybernetickobezpečnostné požiadavky EN 18031 je Modul A (vlastné vyhlásenie). Výrobcovia dokončia vlastné hodnotenie, zdokumentujú dôkazy a podpíšu Vyhlásenie o zhode. To však nie je totožné s možnosťou hodnotenie vynechať. Norma obsahuje detailné kritériá, rozhodovacie stromy a požadované dôkazy pre každú požiadavku. Čo nie je nahradenítelné dôkladným hodnotením: vágna poznámka „používame TLS."

Otázka, ktorú počúvame najčastejšie

„Môžeme si EN 18031 súlad samohodnotením certifikovať sami?”

Krátka odpoveď: áno — a nie. Záleží na tom, o ktorej časti súladu hovoríte.

Tu je to, čo sa skutočne deje za Vyhlásením o zhode, ktoré každé pripojené zariadenie predávané v EÚ od 1. augusta 2025 potrebuje.

Reálny prípad, ktorý ilustruje problém

Začiatkom tohto roka nás kontaktoval hardvérový tím. Mali pripojený priemyselný senzor — plne navrhnutý, zhotovenú prvú sériu prototypov, prvá výrobná séria už objednaná.

Počas revízie súladu sme identifikovali medzeru v ich OTA aktualizačnom mechanizme. Firmvér bol doručovaný ako nepodpísaný binárny súbor cez HTTPS. TLS certifikát bol overovaný. Samotný obsah firmvéru nie.

Podľa EN 18031-1 Doložky 6.3.2 [SUM-2] je to nesúladné. Norma vyžaduje, aby „každý aktualizačný mechanizmus inštaloval len softvér, ktorého integrita a autenticita sú platné v čase inštalácie.”

Náprava si vyžadovala novú podpisovaciu infraštruktúru, zmeny bootloadera a — keďže ich MCU nemal hardvérový kryptografický akcelerátor — revíziu DPS. Štyri mesiace a približne 12 000 € neskôr zariadenie odišlo do výroby.

Práve takýto typ medzery má samohodnotenie odhaliť pred výrobou hardvéru.

Záver: „Používame HTTPS” nespĺňa [SUM]. Musíte zdokumentovať celý verifikačný reťazec — kto firmvér podpisuje, aký algoritmus sa používa, kde je uložený verejný kľúč a ako bootloader presadzuje odmietnutie nepodpísaných alebo pozmenených obrazov pred spustením. Bez týchto dôkazov vo vašej technickej dokumentácii nie je vaše samohodnotenie obhájiteľné.

Čo označenie CE pre pripojené produkty skutočne zahŕňa

Keď pripojenú produkt získa označenie CE podľa Smernice o rádiových zariadeniach, pokrýva požiadavky z viacerých článkov — hodnotených rôznymi stranami:

Článok	Čo pokrýva	Kto hodnotí
RED čl. 3.1(a)	Elektrická bezpečnosť	Akreditované laboratórium (ISO 17025)
RED čl. 3.1(b)	EMC	Akreditované laboratórium (ISO 17025)
RED čl. 3.2	Rádiový výkon (frekvencia, výkon)	Akreditované laboratórium (ISO 17025)
RED čl. 3.3(d)	Kybernetická bezpečnosť — EN 18031-1	Samohodnotenie výrobcu (Modul A)

Toto rozlíšenie väčšina tímov prehliadne: Modul A (vlastné vyhlásenie) znamená, že DoC podpisujete vy sami — nie že všetko testujete sami.

RF, EMC a elektrickobezpečnostné hodnotenia musí vykonať akreditované laboratórium bez ohľadu na zvolený postup posudzovania zhody kybernetickej bezpečnosti. Vaše samohodnotenie pokrýva výlučne kybernetickobezpečnostné požiadavky EN 18031.

EN 18031 sa stala povinnou 1. augusta 2025

EN 18031 sa stala povinnou na základe Delegovaného nariadenia (EÚ) 2022/30. Vzťahuje sa na akékoľvek rádiové zariadenie, ktoré sa môže pripojiť k internetu — priamo, cez bránu alebo prostredníctvom spárovaného smartfónu.

Na rozdiel od RF meraní je EN 18031 v prvom rade architektonickým a návrhovým hodnotením. Výrobca dokumentuje a overuje, či sú konkrétne bezpečnostné mechanizmy implementované a správne fungujú. Nevyžaduje sa špecializované meracie vybavenie — vyžaduje sa však dôsledná dokumentácia doložka po doložke.

Čo samohodnotenie EN 18031-1 pokrýva

EN 18031-1 definuje šesť oblastí bezpečnostných schopností. Každá má vlastné kritériá hodnotenia:

[AUM] Autentifikácia

Predvolené heslá musia byť jedinečné pre každé zariadenie, alebo musia byť používatelia nútení ich zmeniť pred prvým použitím. (Doložka 6.2.5.1)

Čo „jedinečné pre každé zariadenie” v praxi vyžaduje: výrobný proces, ktorý pre každú jednotku generuje alebo prideľuje odlišné prihlasovacie údaje — zdokumentovaný vo vašej technickej dokumentácii. Zdieľané výrobné predvolené nastavenia (rovnaké heslo na každej jednotke) sú explicitne nesúladné.

[SUM] Bezpečné aktualizácie

Každá aktualizácia softvéru musí byť pred inštaláciou overená z hľadiska integrity a autenticity. (Doložka 6.3.2.1)

Požadované dôkazy: aký podpisovací algoritmus sa používa, kde je uložený overovací kľúč a ako bootloader presadzuje odmietnutie nepodpísaných alebo pozmenených obrazov. Ochrana pred návratom k staršej verzii je odporúčaná prax; norma poskytuje usmernenie, ale pre [SUM] konkrétne nenariadzuje hardvérovo presadzovanú ochranu pred rollbackom.

[SSM] Bezpečné úložisko

Prihlasovacie údaje, kryptografické kľúče a citlivé parametre musia byť chránené pred neoprávneným prístupom alebo vyzradením.

EN 18031 je z hľadiska implementácie technologicky neutrálna: hardvérový bezpečnostný prvok (Secure Element), kľúčová služba zabezpečená TrustZone, OTP/eFuse úložisko alebo softvérový mechanizmus môžu všetky splniť SSM — každý však vyžaduje inú úroveň dokumentácie. Softvérový SSM bez hardvérovej izolácie bude podrobený dôkladnej kontrole zo strany každého orgánu dohľadu nad trhom, ktorý bude kontrolovať vašu technickú dokumentáciu.

[ACM] Riadenie prístupu

Prístup k sieťovým aktívam a bezpečnostným aktívam musí byť obmedzený na oprávnené subjekty. Nechránené ladiace rozhrania, otvorené MQTT brokery a neautentifikované správcovské API sú bežné medzery.

[SCM] Bezpečná komunikácia

Komunikácia musí byť autentifikovaná a šifrovaná. Dokumentovanie súladu SCM znamená špecifikovať verziu TLS, šifrovacie sady, reťazec overenia certifikátov a spôsob presadzovania pripnutia certifikátu alebo overenia CA — nestačí uviesť „používame TLS 1.2.”

[RLM] Odolnosť

Zariadenie musí byť odolné voči útokom na sieťovej úrovni. Obmedzenie počtu pokusov, exponenciálny spätný čas pre opätovné pripojenie a ochrana voči útokom odmietnutia služby sú typické body dokladovania.

Čo samohodnotenie v praxi znamená

Samohodnotenie EN 18031 znamená štyri veci:

Definujete, ktoré mechanizmy sa vzťahujú na váš produkt a ktoré doložky sú relevantné
Dokumentujete, ako je každá požiadavka implementovaná s odkazom na konkrétne dôkazy z firmvéru, hardvéru a konfigurácie
Hodnotíte svoju implementáciu voči rozhodovacím stromom a kritériám úspešnosti/neúspešnosti v norme
Podpisujete Vyhlásenie o zhode ako zodpovedný výrobca, preberajúc právnu zodpovednosť za hodnotenie

Norma poskytuje explicitné kritériá hodnotenia pre každú požiadavku. Prechádzate nimi systematicky — doložka po doložke, s odkazovanými dôkazmi pre každú z nich.

Čo nemôžete urobiť: hádať. „Používame TLS” nestačí. Musíte zdokumentovať, ktorá verzia TLS, aké šifrovacie sady, ako sa overujú certifikáty, ako sa podpisujú aktualizácie a ako je podpisový kľúč chránený.

Tri mylné predstavy, s ktorými sa pravidelne stretávame

„Náš modul má označenie CE, takže sme kryté.”

Označenie CE modulu pokrýva len čl. 3.2 (rádiový výkon). EN 18031 podľa čl. 3.3(d) sa hodnotí na úrovni kompletného produktu. Váš firmvér, OTA mechanizmus, úložisko prihlasovacích údajov a sieťová architektúra sú vašou zodpovednosťou — nie zodpovednosťou dodávateľa modulu. Ani plne certifikovaný modul s RF certifikátom neprenáša hodnotenie EN 18031 na dodávateľa modulu.

„EN 18031 vyžaduje notifikovaný orgán.”

Nie. EN 18031 spadá pod Modul A — vlastné vyhlásenie. Notifikovaný orgán je potrebný len vtedy, keď sa rozhodnete nepoužiť harmonizovanú normu, alebo pre konkrétne rádiové normy (napr. EN 301 893), kde čiastočná aplikácia požiadaviek DFS spúšťa Modul H. Viac sa dozviete v našom podrobnom prehľade Delegovaného aktu RED a EN 18031.

„Samohodnotenie znamená, že môžeme testovanie vynechať.”

Nie. Samohodnotenie znamená, že vy ste zodpovední za hodnotenie. Musí byť dôsledné, zdokumentované a overiteľné orgánom dohľadu nad trhom. Nemecký Bundesnetzagentur, francúzsky DGCCRF a holandský RDI majú aktívne programy dohľadu nad trhom pre pripojené rádiové zariadenia. Neobhájiteľná technická dokumentácia vytvára reálne riziko vymáhania.

Kompletný checklist súladu pre produkty pripojené k EÚ

Pre produkt uvádzaný na trh EÚ po 1. auguste 2025:

Laboratórne testy (vyžaduje sa akreditované laboratórium):

✅ Protokol o RF testovaní — čl. 3.2, akreditované laboratórium ISO 17025
✅ Protokol o EMC testovaní — čl. 3.1(b), akreditované laboratórium ISO 17025
✅ Protokol o elektrickej bezpečnosti — čl. 3.1(a), ak sa vzťahuje

Samohodnotenie EN 18031 (vypracúva výrobca):

✅ Hodnotenie [AUM] — zdokumentované jedinečné alebo povinne menené predvolené prihlasovacie údaje
✅ Hodnotenie [SUM] — zdokumentovaný podpisovací reťazec firmvéru s dôkazmi
✅ Hodnotenie [SSM] — zdokumentovaný mechanizmus úložiska kľúčov a prihlasovacích údajov
✅ Hodnotenie [ACM] — zdokumentované obmedzenia riadenia prístupu
✅ Hodnotenie [SCM] — zdokumentovaná verzia TLS, šifrovacie sady, spracovanie certifikátov
✅ Hodnotenie [RLM] — zdokumentované mechanizmy odolnosti

Dokumentácia:

✅ Technická dokumentácia so všetkými podpornými dôkazmi
✅ Vyhlásenie o zhode odkazujúce na čl. 3.3(d)(e)(f)
✅ Podpísané Vyhlásenie o zhode — výrobca preberá právnu zodpovednosť

Pre úplný prehľad toho, ktoré smernice a normy EÚ sa vzťahujú na vašu konkrétnu kategóriu produktu, pozrite náš sprievodca súladom EÚ.

O autorovi

Vladimir Vician je zakladateľom Inovasense, európskej spoločnosti zameranej na vývoj vstavaného hardvéru a inžinierstvo súladu. S viac ako 10 rokmi skúseností v oblasti návrhu vstavaného hardvéru pomáha výrobcom hardvéru dosiahnuť úplný súlad s reguláciami EÚ — od výberu čipov a prípravy technickej dokumentácie cez označenie CE, hodnotenie EN 18031 až po pripravenosť na CRA. Je autorom nástroja MCU vs MPU Architecture Advisor používaného hardvérovými tímami naprieč Európou.

Spojiť sa na LinkedIn · Inovasense Vstavaná bezpečnosť a IoT

Oficiálne zdroje

EN 18031-1:2024 — Úplný text normy ETSI — ETSI
Delegované nariadenie Komisie (EÚ) 2022/30 — Úplný text Delegovaného aktu RED — EUR-Lex
Smernica 2014/53/EÚ (RED) — Základná smernica — EUR-Lex
Prehľad Delegovaného aktu RED — Európska komisia — Európska komisia
ADCO RED — Administratívna kooperačná skupina pre RED — Európska komisia

Tento článok slúži len na informačné účely a nepredstavuje právne ani compliance poradenstvo. Požiadavky sa líšia podľa kategórie produktu a aplikovateľných doložiek. Vždy overte požiadavky voči úplnému textu normy a poraďte sa s kvalifikovaným odborníkom na súlad pre váš konkrétny produkt.