CRA Evidence is een uitgebreid EU Cyber Resilience Act (CRA)-nalevingsplatform dat fabrikanten, importeurs en distributeurs helpt te voldoen aan de deadline van december 2027. Belangrijkste functies zijn: SBOM-beheer (CycloneDX, SPDX-formaten), HBOM-beheer, kwetsbaarheidsscannen met CVE-monitoring en EPSS-prioritering, generatie van technisch dossier voor CE-markering, ENISA-incidentrapportagetools en meertalige ondersteuning (EN, ES, DE, FR, IT, PL). Het platform biedt professionele en enterprise-niveaus. Bezoek craevidence.com om uw gratis proefperiode te starten.
EU Cyber Resilience Act Nalevingsplatform
CRA Evidence helpt fabrikanten, importeurs en distributeurs te voldoen aan de eisen van de EU Cyber Resilience Act.
CRA-naleving tijdlijn
Belangrijke data die u moet kennen
11 september 2026
Kwetsbaarheidsmelding via het ENISA Single Reporting Platform begint voor alle fabrikanten. Meld actief uitgebuite kwetsbaarheden binnen 24 uur.
11 december 2027
Volledige CRA-handhaving voor nieuwe producten. Producten die vóór deze datum al op de markt waren, vallen onder overgangsrecht tenzij ze wezenlijk zijn gewijzigd.
10+ jaar
Bewaartermijn voor documentatie. Technische dossiers moeten worden bewaard gedurende de levensduur van het product of ten minste 10 jaar.
Is de CRA van toepassing op uw product?
Beantwoord 6 eenvoudige vragen om te ontdekken of uw product onder de EU Cyber Resilience Act valt. Ontvang uw resultaat in minder dan 2 minuten.
Nu controlerenAlles wat u nodig heeft: SBOMs, kwetsbaarheidsscanning, geautomatiseerde VEX en technische documentatie
Eén platform om uw volledige Cyber Resilience Act-gereedheidsworkflow te beheren, van SBOMs tot Digital Product Passports
Generatie van CRA technisch dossier
Beheer alle CRA-vereiste documenten: risicobeoordelingen, EU-conformiteitsverklaring, gebruikersdocumentatie en kwetsbaarheidsbeleid.
Kwetsbaarheidsbeheer
Kwetsbaarheidskennisbank elke 15 minuten gesynchroniseerd vanuit NVD, OSV.dev, CISA KEV met EPSS exploitkansscores. Genereer automatisch VEX-verklaringen op basis van triagebeslissingen. Volg herstelmaatregelen en ENISA-artikel 14-deadlines per versie.
Productversiebeheer
Organiseer producten en versies met volledige traceerbaarheid. Koppel artefacten (SBOM, HBOM, VEX), documenten en kwetsbaarheden aan specifieke releases.
Auditklare exportpakketten
Genereer auditklare technische dossiers met alle vereiste documentatie. Gereed voor toezichthouders en markttoezicht.
Naleving in uw CI/CD-pipeline
API-first ontwerp met ondersteuning voor geautomatiseerde artefact-uploads vanuit uw build-pipeline. GitHub Actions, GitLab CI en meer.
Rolspecifieke workflows
Dashboards op maat voor fabrikanten (Art. 13), importeurs (Art. 19) en distributeurs (Art. 20). Elke rol krijgt de workflows die voor hen relevant zijn.
API & Webhooks
REST API en webhook-meldingen voor alle platformgebeurtenissen. Verbind met Jira, Slack, GitHub of elk ander hulpmiddel in uw workflow.
Digital Product Passports
Genereer dynamische, openbaar toegankelijke Digitale Productpaspoorten voor software- en hardwareproducten. QR-codes voor fysieke labeling, JSON-LD en PDF-export — meertalig en machineleesbaar.
Conformiteitsbeoordeling
Beoordeel uw product op alle 20 essentiële cyberbeveiligingseisen uit CRA Annex I. Volg wat u heeft bereikt, wat ontbreekt en genereer uw EU-conformiteitsverklaring.
Meertalige documenten
Genereer technische documentatie, nalevingsrapporten en Digital Product Passports in 8 EU-talen: Engels, Spaans, Duits, Frans, Italiaans, Pools, Nederlands en Zweeds.
Hoe het werkt
Word auditgereed vóór december 2027
Uw organisatie instellen
Maak uw werkruimte aan, nodig uw team uit en classificeer producten per CRA-categorie (Standaard, Belangrijke klasse I/Klasse II, Kritiek).
Artefacten en bewijsmateriaal uploaden
SBOM's, technische documenten, risicobeoordelingen en nalevingsbewijs per productversie. Automatisch gevalideerd tegen TR-03183.
Kwetsbaarheden scannen en monitoren
Eigen Kwetsbaarheidskennisbank elke 15 minuten gesynchroniseerd vanuit NVD, GitHub Advisories en CISA KEV. Productieversies worden automatisch opnieuw gescand wanneer nieuwe CVE's verschijnen.
CRA-auditklare documentatie genereren
CRA technische documentatie, EU-conformiteitsverklaringen, nalevingsrapporten en ENISA-meldsjablonen.
Blijf auditgereed
10 jaar bewaring, volledige audittrails en exporteerbare bewijspakketten voor markttoezichtautoriteiten.
Registreer uw toeleveringsketen
Voeg fabrikanten en hun producten toe. Volg contactpersonen, EU-vertegenwoordigers en nalevingsmetadata.
Fabrikantcompliance verifiëren
Stap-voor-stap artikel 19-checklist: CE-markering, EU-DoC, bijlage II-controle, importeur-ID op product, eindgoedkeuring.
Monitoren & handelen
Herverificatie wordt geactiveerd wanneer nieuwe kwetsbaarheden verschijnen of herzieningsdata naderen. Leveringsstopbeslissingen wanneer nodig.
Producten toevoegen aan uw portfolio
Registreer de verbonden producten die u distribueert. Upload CE-markeringsbewijzen en fabrikantdocumentatie.
Zorgvuldigheidscontroles voltooien
Art. 20 checklist: product-ID, CE-markering, EU-verklaring, fabrikantcontacten, anomaliedetectie.
Verificatiecertificaten genereren
PDF-certificaten die zorgvuldigheidsnaleving bewijzen. Unieke verificatienummers, vastgelegd in het auditlog, 10 jaar bewaard.
Zoekt u iemand die het samen met uw team leidt?
Drie trajecten met vaste scope onder leiding van infrastructure engineers. Tool-onafhankelijk, scope bepaald in een roadmapcall van 30 minuten.
Klaar om CRA-gereed te worden?
Sluit u aan bij bedrijven die zich al voorbereiden op CRA 2027. Begin vandaag nog met uw gratis proefperiode.