CRA Evidence är en heltäckande efterlevnadsplattform för EU CRA som hjälper tillverkare, importörer och distributörer att uppnå efterlevnad innan december 2027-deadline. Nyckelfunktioner inkluderar: SBOM-hantering (CycloneDX, SPDX-format), HBOM-hantering, sårbarhetsskanning med CVE-övervakning och EPSS-prioritering, generering av teknisk fil för CE-märkning, ENISA-incidentrapporteringsverktyg och flerspråkigt stöd (EN, ES, DE, FR, IT, PL). Plattformen erbjuder professionella och enterprise-nivåer. Besök craevidence.com för att starta din gratis provperiod.
EU Cyber Resilience Act-efterlevnadsplattform
CRA Evidence hjälper tillverkare, importörer och distributörer att uppfylla kraven i EU:s Cyber Resilience Act.
CRA-efterlevnadstidslinje
Viktiga datum du behöver känna till
11 september 2026
Sårbarhetrapportering via ENISA:s enhetliga rapporteringsplattform börjar gälla för alla tillverkare. Rapportera aktivt exploaterade sårbarheter inom 24 timmar.
11 december 2027
Fullständig CRA-tillämpning för nya produkter. Produkter som redan var på marknaden före detta datum är undantagna om de inte väsentligen ändrats.
10+ år
Dokumentationslagringstid. Tekniska filer måste bevaras under produktens livstid eller minst 10 år.
Gäller CRA för din produkt?
Svara på 6 enkla frågor för att ta reda på om din produkt omfattas av EU:s Cyber Resilience Act. Få ditt resultat på under 2 minuter.
Kontrollera nuAllt du behöver: SBOM, sårbarhetsskanning, automatiserad VEX och teknisk dokumentation
En plattform för att hantera hela ditt arbetsflöde för beredskap inför cyberresiliensförordningen, från SBOM till digitala produktpass
CRA-generering av tekniska filer
Hantera alla CRA-obligatoriska dokument: riskbedömningar, EU-försäkran om överensstämmelse, användardokumentation och sårbarhetspolicyer.
Sårbarhetsspårning
Sårbarhetsdatabas synkroniseras var 15:e minut från NVD, OSV.dev, CISA KEV med EPSS sannolikhetspoäng för utnyttjande. Generera VEX-uttalanden automatiskt från triagbeslut. Spåra åtgärder och ENISA artikel 14-deadlines per version.
Produktversionering
Organisera produkter och versioner med fullständig spårbarhet. Länka artefakter (SBOM, HBOM, VEX), dokument och sårbarheter till specifika releaser.
Revisionsfärdiga exportpaket
Generera revisionsfärdiga tekniska filpaket med all obligatorisk dokumentation. Redo för tillsynsmyndigheter och marknadsövervakning.
Efterlevnad i din CI/CD-pipeline
API-first-design med stöd för automatiserade artefaktuppladdningar från din byggpipeline. GitHub Actions, GitLab CI och mer.
Rollspecifika arbetsflöden
Anpassade dashboards för tillverkare (art. 13), importörer (art. 19) och distributörer (art. 20). Varje roll får de arbetsflöden som spelar roll för dem.
API och webhooks
REST API och webhook-aviseringar för alla plattformshändelser. Anslut med Jira, Slack, GitHub eller vilket verktyg som helst i ditt arbetsflöde.
Digitala produktpass
Generera dynamiska, offentligt tillgängliga digitala produktpass för mjukvaru- och hårdvaruprodukter. QR-koder för fysisk märkning, JSON-LD och PDF-export — flerspråkiga och maskinläsbara.
Bedömning av överensstämmelse
Bedöm din produkt mot alla 20 väsentliga krav på cybersäkerhet från CRA Bilaga I. Spåra vad du uppfyllt, vad som saknas och generera din EU-försäkran om överensstämmelse.
Flerspråkiga dokument
Generera teknisk dokumentation, efterlevnadsrapporter och digitala produktpass på 8 EU-språk: engelska, spanska, tyska, franska, italienska, polska, nederländska och svenska.
Så fungerar det
Bli revisionsfärdig före december 2027
Konfigurera din organisation
Skapa din arbetsyta, bjud in ditt team, klassificera produkter efter CRA-kategori (Standard, Viktig klass I/Klass II, Kritisk).
Ladda upp artefakter och bevis
SBOM:er, tekniska dokument, riskbedömningar och efterlevnadsbevis per produktversion. Automatiskt validerade mot TR-03183.
Skanna och övervaka sårbarheter
Egen sårbarhetsdatabas synkroniserad var 15:e minut från NVD, GitHub Advisories och CISA KEV. Produktionsversioner omskannas automatiskt när nya CVE:er dyker upp.
Generera CRA-revisionsfärdig dokumentation
CRA teknisk dokumentation, EU-försäkringar om överensstämmelse, efterlevnadsrapporter och ENISA-meddelandemallar.
Förbli revisionsfärdig
10 års lagring, fullständiga revisionsloggar och exporterbara bevispaket för marknadskontrollmyndigheter.
Registrera din leveranskedja
Lägg till tillverkare och deras produkter. Spåra kontakter, EU-representanter och efterlevnadsmetadata.
Verifiera tillverkarens efterlevnad
Steg-för-steg-checklista för artikel 19: CE-märkning, EU DoC, granskning av bilaga II, importör-ID på produkten, slutgodkännande.
Övervaka och agera
Triggers för reverifiering när nya sårbarheter uppstår eller granskningsdatum närmar sig. Leveransstoppsbeslut vid behov.
Lägg till produkter i ditt portfolio
Registrera de anslutna produkter du distribuerar. Ladda upp CE-märkningsbevis och tillverkardokumentation.
Slutför kontroller för tillbörlig aktsamhet
Artikel 20-checklista: produkt-ID, CE-märkning, EU-deklaration, tillverkarkontakter, avvikelsedetektering.
Generera verifieringscertifikat
PDF-certifikat som bevisar efterlevnad av tillbörlig aktsamhet. Unika verifieringsnummer, loggade i revisionsloggen, lagrade i 10 år.
Behöver du någon som leder det tillsammans med ditt team?
Tre engagemang med fast omfattning som leds av infrastrukturingenjörer. Verktygsoberoende, omfattning fastställs under ett 30-minuters roadmap-samtal.
Redo att bli CRA-klar?
Gå med de företag som redan förbereder sig för CRA 2027. Starta din kostnadsfria testperiod idag.