UK-PSTI:提高英国可连接产品的安全要求
12/09/2024
什么是UK-PSTI?
英国产品安全和电信基础设施(PSTI)产品安全制度是一个法律框架,旨在对在英国销售的物联网产品提出安全要求。
PSTI法律框架由两部分组成,概述如下:
法规什么时候开始生效?
2024年4月29日,《产品安全和电信基础设施法实施细则》即刻生效,该制度中没有任何条款将已经投放到英国市场的产品排除在外。
谁需要遵守PSTI法案和PSTI法规?
PSTI法案和PSTI法规对英国有线和无线可连接产品的制造商、进口商和分销商提出了相关要求。
但有一些例外:可在北爱尔兰供应的产品:电动汽车充电点;医疗器械;智能电表产品;以及附表3中解释的计算机。
我是制造商,我应该满足哪些安全要求?
制造商应执行附表1中规定的最低安全措施,该条例采用自我评估方法。这些措施涉及三项内容:
- 密码: 制造商必须确保产品密码的最低安全性,例如:每个设备一个密码或由用户设置密码,避免可猜测的模式和公开信息。
- 有关如何报告安全问题的信息: 制造商必须为用户报告安全问题提供明确的联络点,并保证在不需要个人数据的情况下提供确认和状态更新。
- 关于最低安全更新期限的信息: 制造商必须公布明确的安全更新支持期,确保无障碍和透明性,无需事先申请,语言通俗易懂,也不要求提供个人信息。
一旦采用自我评估方法满足了所有安全要求,就应提交一份正式的合规声明文件,其中应包含附表4中详列的信息。
因此,请注意,UK-PSTI并不要求由第三方实验室进行评估,但对于那些因缺乏资源而希望承包评估工作的制造商来说,这仍然是一个有利的选择
视同合规:协调标准与法律法规要求的相互作用
要遵守UK-PSTI,有两种方法可以确保遵守该法规的安全要求:
- 满足附表1(制造商安全要求)中该法案的三项安全要求,或,
- 满足附表2中列出的视为符合安全要求的条件。后者涉及满足 ETSI EN 303 645详细规定的四项具体条款,如下所示:
Applus+ Laboratories通过了ETSI 303 645的评估认证,还可以通过我们专家的评估和颁发的CoC证书来帮助确定是否符合UK-PSTI要求。