CRA Evidence ist eine umfassende Plattform für die Einhaltung des EU Cyber Resilience Act (CRA), die Herstellern, Importeuren und Händlern hilft, die Anforderungen vor der Frist im Dezember 2027 zu erfüllen. Zu den wichtigsten Funktionen gehören: SBOM-Management (Formate CycloneDX, SPDX), HBOM-Management, Schwachstellen-Scanning mit CVE-Überwachung und EPSS-Priorisierung, Erstellung technischer Unterlagen für die CE-Kennzeichnung, ENISA-Tools zur Meldung von Sicherheitsvorfällen und mehrsprachige Unterstützung in 12 europäischen und asiatischen Sprachen. CRA Evidence hilft Teams, ihre CRA-Bereitschaft zu bewerten und prüfungsfähige Compliance-Nachweise zu pflegen.
EU Cyberresilienz-Verordnung Compliance-Plattform
CRA Evidence unterstützt Hersteller, Importeure und Händler bei der Erfüllung der Anforderungen des EU Cyberresilienz-Verordnung.
CRA-Compliance-Zeitplan
Wichtige Termine, die Sie kennen müssen
11. September 2026
Schwachstellenmeldung über die ENISA Single Reporting Platform beginnt für alle Hersteller. Melden Sie aktiv ausgenutzte Schwachstellen innerhalb von 24 Stunden.
11. Dezember 2027
Vollständige CRA-Durchsetzung für neue Produkte. Produkte, die vor diesem Datum bereits auf dem Markt waren, genießen Bestandsschutz, sofern sie nicht wesentlich geändert wurden.
10+ Jahre
Aufbewahrungsfrist für Dokumentation. Technische Unterlagen müssen für die Lebensdauer des Produkts oder mindestens 10 Jahre aufbewahrt werden.
Gilt der CRA für Ihr Produkt?
Beantworten Sie 6 einfache Fragen, um herauszufinden, ob Ihr Produkt unter den EU Cyberresilienz-Verordnung fällt. Erhalten Sie Ihr Ergebnis in unter 2 Minuten.
Jetzt prüfenAlles, was Sie brauchen: SBOMs, Schwachstellen-Scanning, automatisierte VEX & technische Dokumentation
Eine Plattform zur Verwaltung Ihres gesamten Workflows für die Cyber Resilience Act Readiness, von SBOMs bis Digital Product Passports
CRA-Generierung technischer Dateien
Verwalten Sie alle CRA-erforderlichen Dokumente: Risikobewertungen, EU-Konformitätserklärung, Benutzerdokumentation und Schwachstellenrichtlinien.
Schwachstellen-Tracking
Vulnerability Knowledge Base alle 15 Minuten synchronisiert von NVD, OSV.dev, CISA KEV mit EPSS Exploit-Wahrscheinlichkeitsbewertung. VEX-Aussagen automatisch aus Triage-Entscheidungen generieren. Behebung und ENISA Artikel 14 Fristen pro Version verfolgen.
Produktversionierung
Organisieren Sie Produkte und Versionen mit vollständiger Rückverfolgbarkeit. Verknüpfen Sie Artefakte (SBOM, HBOM, VEX), Dokumente und Schwachstellen mit bestimmten Versionen.
Audit-bereite Exportpakete
Erstellen Sie prüfungsfertige technische Dateipakete mit allen erforderlichen Dokumenten. Bereit für Regulierungsbehörden und Marktüberwachung.
Compliance in Ihrer CI/CD-Pipeline
API-first-Design mit Unterstützung für automatisierte Artefakt-Uploads aus Ihrer Build-Pipeline. GitHub Actions, GitLab CI und mehr.
Rollenspezifische Workflows
Maßgeschneiderte Dashboards für Hersteller (Art. 13), Importeure (Art. 19) und Händler (Art. 20). Jede Rolle erhält die für sie relevanten Workflows.
API & Webhooks
REST API und Webhook-Benachrichtigungen für alle Plattform-Ereignisse. Verbinden Sie sich mit Jira, Slack, GitHub oder jedem anderen Tool in Ihrem Workflow.
Digital Product Passports
Erstellen Sie dynamische, öffentlich zugängliche Digital Product Passports für Software- und Hardwareprodukte. QR-Codes für physische Kennzeichnung, JSON-LD und PDF-Export, mehrsprachig und maschinenlesbar.
Konformitätsbewertung
Bewerten Sie Ihr Produkt anhand aller 20 wesentlichen Cybersicherheitsanforderungen aus CRA Annex I. Verfolgen Sie, was Sie erfüllt haben, was fehlt, und erstellen Sie Ihre EU-Konformitätserklärung.
Mehrsprachige Dokumente
Erstellen Sie technische Dokumentation, Compliance-Berichte und Digital Product Passports in allen 24 Amtssprachen der EU.
So funktioniert es
Werden Sie auditfähig vor Dezember 2027
Richten Sie Ihre Organisation ein
Erstellen Sie Ihren Arbeitsbereich, laden Sie Ihr Team ein und klassifizieren Sie Produkte nach CRA-Kategorie (Standard, Wichtige Klasse I/Klasse II, Kritisch).
Artefakte & Nachweise hochladen
SBOMs, technische Dokumente, Risikobewertungen und Compliance-Nachweise pro Produktversion. Automatisch gegen TR-03183 validiert.
Schwachstellen scannen & überwachen
Eigene Vulnerability Knowledge Base, alle 15 Minuten aus NVD, GitHub Advisories und CISA KEV synchronisiert. Produktionsversionen werden automatisch erneut gescannt, wenn neue CVEs auftauchen.
CRA-audit-bereite Dokumentation erstellen
CRA-Dokumentation, EU-Konformitätserklärungen, Compliance-Berichte und ENISA-Meldevorlagen.
Auditbereit bleiben
10 Jahre Aufbewahrung, vollständige Audit-Trails und exportierbare Nachweispakete für Marktüberwachungsbehörden.
Registrieren Sie Ihre Lieferkette
Hersteller und deren Produkte hinzufügen. Kontakte, EU-Bevollmächtigte und Compliance-Metadaten verfolgen.
Hersteller-Compliance verifizieren
Schritt-für-Schritt Artikel-19-Checkliste: CE-Kennzeichnung, EU-DoC, Anhang-II-Prüfung, Importeur-ID auf dem Produkt, abschließende Freigabe.
Überwachen & Handeln
Auslöser für erneute Verifizierung, wenn neue Schwachstellen auftreten oder Überprüfungstermine nahen. Auslieferungsstopp-Entscheidungen bei Bedarf.
Produkte zu Ihrem Portfolio hinzufügen
Registrieren Sie die vernetzten Produkte, die Sie vertreiben. Laden Sie CE-Kennzeichnungsnachweise und Herstellerdokumentation hoch.
Sorgfaltsprüfungen abschließen
Art. 20 Checkliste: Produkt-ID, CE-Kennzeichnung, EU-Erklärung, Herstellerkontakte, Anomalieerkennung.
Verifizierungszertifikate erstellen
PDF-Zertifikate als Nachweis der Sorgfaltspflicht. Eindeutige Verifizierungsnummern, im Audit-Log erfasst, 10 Jahre aufbewahrt.
Sie brauchen jemanden, der die Umsetzung mit Ihrem Team führt?
Drei Engagements mit festem Umfang, geführt von Infrastruktur-Ingenieuren. Werkzeugneutral, Umfang im 30-minütigen Roadmap-Gespräch festgelegt.
Bereit für die CRA-Compliance?
Schließen Sie sich Unternehmen an, die sich bereits auf CRA 2027 vorbereiten. Starten Sie noch heute Ihre kostenlose Testversion.