CRA Evidence is a comprehensive EU Cyber Resilience Act (CRA) compliance platform that helps manufacturers, importers, and distributors achieve compliance before the December 2027 deadline. Key features include: SBOM management (CycloneDX, SPDX formats), HBOM management, vulnerability scanning with CVE monitoring and EPSS prioritization, technical file generation for CE marking, ENISA incident reporting tools, and multi-language support (EN, ES, DE, FR, IT, PL). The platform offers professional and enterprise tiers. Visit craevidence.com to start your free trial.
EU Cyber Resilience Act Compliance-Plattform
CRA Evidence unterstützt Herstellern, Importeuren und Händlern bei der Einhaltung der EU-Cyberresilienzgesetz-Anforderungen.
CRA-Compliance-Zeitplan
Wichtige Termine, die Sie kennen müssen
11. September 2026
Schwachstellenmeldung über die ENISA Single Reporting Platform beginnt für alle Hersteller. Melden Sie aktiv ausgenutzte Schwachstellen innerhalb von 24 Stunden.
11. Dezember 2027
Vollständige CRA-Durchsetzung für neue Produkte. Produkte, die vor diesem Datum bereits auf dem Markt waren, genießen Bestandsschutz, sofern sie nicht wesentlich geändert wurden.
10+ Jahre
Aufbewahrungsfrist für Dokumentation. Technische Unterlagen müssen für die Lebensdauer des Produkts oder mindestens 10 Jahre aufbewahrt werden.
Gilt der CRA für Ihr Produkt?
Beantworten Sie 6 einfache Fragen, um herauszufinden, ob Ihr Produkt unter den EU Cyber Resilience Act fällt. Erhalten Sie Ihr Ergebnis in unter 2 Minuten.
Jetzt prüfenAlles, was Sie brauchen: SBOMs, Schwachstellen-Scanning, automatisierte VEX & technische Dokumentation
Eine Plattform zur Verwaltung Ihres gesamten Workflows für die Cyber Resilience Act Readiness, von SBOMs bis Digital Product Passports
CRA-Generierung technischer Dateien
Verwalten Sie alle CRA-erforderlichen Dokumente: Risikobewertungen, EU-Konformitätserklärung, Benutzerdokumentation und Schwachstellenrichtlinien.
Schwachstellen-Tracking
Vulnerability Knowledge Base alle 15 Minuten synchronisiert von NVD, OSV.dev, CISA KEV mit EPSS Exploit-Wahrscheinlichkeitsbewertung. VEX-Aussagen automatisch aus Triage-Entscheidungen generieren. Behebung und ENISA Artikel 14 Fristen pro Version verfolgen.
Produktversionierung
Organisieren Sie Produkte und Versionen mit vollständiger Rückverfolgbarkeit. Verknüpfen Sie Artefakte (SBOM, HBOM, VEX), Dokumente und Schwachstellen mit bestimmten Versionen.
Audit-bereite Exportpakete
Erstellen Sie prüfungsfertige technische Dateipakete mit allen erforderlichen Dokumenten. Bereit für Regulierungsbehörden und Marktüberwachung.
Compliance in Ihrer CI/CD-Pipeline
API-first-Design mit Unterstützung für automatisierte Artefakt-Uploads aus Ihrer Build-Pipeline. GitHub Actions, GitLab CI und mehr.
Rollenspezifische Workflows
Maßgeschneiderte Dashboards für Hersteller (Art. 13), Importeure (Art. 19) und Händler (Art. 20). Jede Rolle erhält die für sie relevanten Workflows.
API & Webhooks
REST API und Webhook-Benachrichtigungen für alle Plattform-Ereignisse. Verbinden Sie sich mit Jira, Slack, GitHub oder jedem anderen Tool in Ihrem Workflow.
Digital Product Passports
Generate dynamic, publicly accessible Digital Product Passports for software and hardware products. QR codes for physical labeling, JSON-LD, and PDF export — multi-language and machine-readable.
Konformitätsbewertung
Bewerten Sie Ihr Produkt anhand aller 20 wesentlichen Cybersicherheitsanforderungen aus CRA Annex I. Verfolgen Sie, was Sie erfüllt haben, was fehlt, und erstellen Sie Ihre EU-Konformitätserklärung.
Mehrsprachige Dokumente
Erstellen Sie technische Dokumentation, Konformitätsberichte und Digital Product Passports in 6 EU-Sprachen: Englisch, Spanisch, Deutsch, Französisch, Italienisch und Polnisch.
So funktioniert es
Werden Sie auditfähig vor Dezember 2027
Richten Sie Ihre Organisation ein
Erstellen Sie Ihren Arbeitsbereich, laden Sie Ihr Team ein und klassifizieren Sie Produkte nach CRA-Kategorie (Standard, Wichtige Klasse I/Klasse II, Kritisch).
Artefakte & Nachweise hochladen
SBOMs, technische Dokumente, Risikobewertungen und Compliance-Nachweise pro Produktversion. Automatisch gegen TR-03183 validiert.
Schwachstellen scannen & überwachen
Own Vulnerability Knowledge Base synced every 15 minutes from NVD, GitHub Advisories, and CISA KEV. Production versions automatically rescanned when new CVEs appear.
CRA-audit-bereite Dokumentation erstellen
Technische Unterlagen nach Annex VII, EU-Konformitätserklärungen, Compliance-Berichte und ENISA-Meldevorlagen.
Auditbereit bleiben
10 Jahre Aufbewahrung, vollständige Audit-Trails und exportierbare Nachweispakete für Marktüberwachungsbehörden.
Registrieren Sie Ihre Lieferkette
Hersteller und deren Produkte hinzufügen. Kontakte, EU-Bevollmächtigte und Compliance-Metadaten verfolgen.
Hersteller-Compliance verifizieren
Schritt-für-Schritt Artikel-19-Checkliste: CE-Kennzeichnung, EU-DoC, Anhang-II-Prüfung, Importeur-ID auf dem Produkt, abschließende Freigabe.
Überwachen & Handeln
Auslöser für erneute Verifizierung, wenn neue Schwachstellen auftreten oder Überprüfungstermine nahen. Auslieferungsstopp-Entscheidungen bei Bedarf.
Produkte zu Ihrem Portfolio hinzufügen
Registrieren Sie die vernetzten Produkte, die Sie vertreiben. Laden Sie CE-Kennzeichnungsnachweise und Herstellerdokumentation hoch.
Sorgfaltsprüfungen abschließen
Art. 20 Checkliste: Produkt-ID, CE-Kennzeichnung, EU-Erklärung, Herstellerkontakte, Anomalieerkennung.
Verifizierungszertifikate erstellen
PDF-Zertifikate als Nachweis der Sorgfaltspflicht. Eindeutige Verifizierungsnummern, im Audit-Log erfasst, 10 Jahre aufbewahrt.
Bereit für die CRA-Compliance?
Schließen Sie sich Unternehmen an, die sich bereits auf CRA 2027 vorbereiten. Starten Sie noch heute Ihre kostenlose Testversion.