CRA-försäkran om överensstämmelse: Mall och steg-för-steg-skrivguide

Hur man skriver en kompatibel EU-försäkran om överensstämmelse för CRA. Inkluderar färdig mall, checklista för obligatoriska element och vanliga misstag att undvika.

CRA Evidence Team Publicerad 18 januari 2026 Uppdaterad 11 april 2026

CRA-försäkran om överensstämmelse: Mall och steg-för-steg-skrivguide

I denna artikel

Sammanfattning
Vad är EU-försäkran om överensstämmelse?
Obligatoriska element
Komplett DoC-mall
Vanliga misstag
Förberedelsechecklista för DoC
Vanliga frågor
Nästa steg

Varje produkt med digitala element behöver en EU-försäkran om överensstämmelse innan den lagligen kan bära CE-märkning. DoC är ditt formella påstående att produkten uppfyller CRA-krav. Du är rättsligt ansvarig för dess riktighet.

Den här guiden ger en komplett mall och förklarar varje obligatoriskt element.

Sammanfattning

EU-försäkran om överensstämmelse (DoC) är obligatorisk för alla CRA-produkter och måste finnas på plats före marknadsplacering
Måste undertecknas av tillverkaren eller en auktoriserad representant etablerad i EU
Obligatoriska element definieras i CRA artikel 28 och Bilaga V
Måste tillhandahållas på det/de språk som krävs av varje medlemsstat där produkten säljs (artikel 28(2))
Behåll i minst 10 år efter marknadsplacering, eller under supportperiodens längd, beroende på vilket som är längst (artikel 13(13))
En väsentlig ändring kräver en ny DoC, utfärdad av den som gjort ändringen

Viktigt: Att underteckna en DoC utan att slutföra konformitetsbedömning bryter mot både artikel 13 (upp till €15M eller 2,5% av global årsomsättning) och artikel 28 (upp till €10M eller 2% av global årsomsättning).

Vad är EU-försäkran om överensstämmelse?

EU-försäkran om överensstämmelse är ett formellt juridiskt dokument där tillverkaren deklarerar att en produkt uppfyller tillämplig EU-lagstiftning. Den är obligatorisk för alla produkter med digitala element innan de kan bära CE-märkning. För CRA-produkter måste den ange:

Produkten uppfyller de väsentliga cybersäkerhetskraven (Bilaga I)
Konformitetsbedömning har slutförts
Tillverkaren tar rättsligt ansvar

Obligatoriska element

#	Element	Vad som ska inkluderas	Källa
1	Utfärdandedatum	Datum du undertecknar försäkran	Bilaga V, punkt 1
2	Tillverkartidentifiering	Fullständigt juridiskt namn, postadress, kontaktinformation	Bilaga V, punkt 2
3	Uttalande om eget ansvar	Exakt lydelse: "Denna försäkran om överensstämmelse utfärdas under tillverkarens eget ansvar"	Bilaga V, punkt 3
4	Produktidentifiering	Namn, typ, modell, batch- eller serienummer	Bilaga V, punkt 4
5	Konformitetsuttalande	Bekräfta att produkten överensstämmer med förordning (EU) 2024/2847	Bilaga V, punkt 5
6	Tillämpade standarder och certifieringar	Harmoniserade standarder; eventuella europeiska cybersäkerhetscertifikat	Bilaga V, punkt 6
7	Uppgifter om anmält organ	Namn, nummer och certifikatreferens. Krävs bara vid tredjepartsbedömningsmodul.	Bilaga V, punkt 7
8	Underskrift	Fullständigt namn, titel/funktion, plats, datum; handskriven eller kvalificerad elektronisk underskrift	Bilaga V, punkt 8

Komplett DoC-mall

═══════════════════════════════════════════════════════════════
              EU-FÖRSÄKRAN OM ÖVERENSSTÄMMELSE
                    (Cyberresilienslagen)
═══════════════════════════════════════════════════════════════

Försäkransnummer: [DoC-PRODUKT-ÅÅÅÅ-NNN]
Utfärdandedatum: [DD Månad ÅÅÅÅ]

───────────────────────────────────────────────────────────────
1. TILLVERKARE
───────────────────────────────────────────────────────────────

Namn:           [Företagets juridiska namn]
Adress:         [Gatuadress]
                [Postnummer, Stad]
                [Land]
Kontakt:        [E-post / Telefon]
Webbplats:      [URL]

───────────────────────────────────────────────────────────────
2. PRODUKTIDENTIFIERING
───────────────────────────────────────────────────────────────

Produktnamn:    [Produktnamn]
Modell/Typ:     [Modellnummer / Typbeteckning]
Hårdv. ver.:    [Hårdvaruversion, om tillämpligt]
Programv. ver.: [Programvaru-/Firmwareversion]
Batch/Serie:    [Batchnummerserie eller serienummerformat]

Produktbeskrivning:
[Kort beskrivning av produkten och dess avsedda syfte]

───────────────────────────────────────────────────────────────
3. FÖRSÄKRAN
───────────────────────────────────────────────────────────────

Denna försäkran om överensstämmelse utfärdas under
tillverkarens eget ansvar.

Föremålet för den ovan beskrivna försäkran överensstämmer
med relevant unionsharmoniseringslagstiftning:

    • Förordning (EU) 2024/2847 av Europaparlamentet
      och rådet av den 23 oktober 2024 om horisontella
      cybersäkerhetskrav för produkter med digitala
      element (Cyberresilienslagen)

    [• Annan tillämplig lagstiftning, t.ex.:
    • Direktiv 2014/53/EU (Radioutrustningsdirektivet)
    • Förordning (EU) 2023/1230 (Maskindirektivet)
    • etc.]

───────────────────────────────────────────────────────────────
4. KONFORMITETSBEDÖMNING
───────────────────────────────────────────────────────────────

Tillämpad konformitetsbedömningsprocedur:

    [Välj ett:]

    ☐ Modul A (Intern produktionskontroll)
      Baserat på Bilaga VIII i förordning (EU) 2024/2847

    ☐ Modul B + C (EU-typkontroll + Konformitet till typ)
      Baserat på Bilaga VIII i förordning (EU) 2024/2847
      Anmält organ: [Namn], Nr. [XXXX]
      EU-typkontrollscertifikat: [Certifikatnummer]
      Datum: [Certifikatdatum]

    ☐ Modul H (Fullständig kvalitetssäkring)
      Baserat på Bilaga VIII i förordning (EU) 2024/2847
      Anmält organ: [Namn], Nr. [XXXX]
      QA-systemcertifikat: [Certifikatnummer]
      Datum: [Certifikatdatum]

───────────────────────────────────────────────────────────────
5. TILLÄMPADE STANDARDER OCH SPECIFIKATIONER
───────────────────────────────────────────────────────────────

Tillämpade harmoniserade standarder:
[Lista alla harmoniserade standarder som använts, med fullständiga referenser]

    • EN [XXXXX]:20XX - [Standardtitel]

Andra tillämpade tekniska specifikationer:
    • ISO/IEC [XXXXX]:20XX - [Standardtitel]

───────────────────────────────────────────────────────────────
6. YTTERLIGARE INFORMATION (CRA-specifik)
───────────────────────────────────────────────────────────────

Supportperiod:
Säkerhetsuppdateringar tillhandahålls till: [DD Månad ÅÅÅÅ]
(Minimum 5 år från marknadsplaceringsdatum)

Första EU-marknadsplacering: [DD Månad ÅÅÅÅ]

Cybersäkerhetskontakt:
För sårbarhetrapporter och säkerhetsförfrågningar:
    E-post: [security@company.com]
    Webb:   [https://company.com/security]
    security.txt: [https://company.com/.well-known/security.txt]

───────────────────────────────────────────────────────────────
7. UNDERSKRIFT
───────────────────────────────────────────────────────────────

Undertecknat för och på uppdrag av:

[Företagets juridiska namn]


_________________________________
[Fullständigt namn]
[Titel/Funktion]

Plats: [Stad, Land]
Datum: [DD Månad ÅÅÅÅ]

═══════════════════════════════════════════════════════════════
                      SLUT PÅ FÖRSÄKRAN
═══════════════════════════════════════════════════════════════

Vanliga misstag

Misstag	Varför det spelar roll	Åtgärd
Saknade obligatoriska element	DoC är icke-kompatibel	Använd checklistan innan undertecknande
Fel enhet undertecknar – importör eller distributör undertecknar istället för tillverkare	DoC är juridiskt ogiltig	Bara tillverkaren (eller auktoriserad representant med mandat) får underteckna
Föråldrade standardreferenser	Presumtion om konformitet förloras	Granska tillämpade standarder regelbundet
Undertecknande före slutförd bedömning	Bryter mot artikel 28	Slutför alla bedömningsaktiviteter först
Fel språk	Icke-kompatibel för den marknaden	Översätt DoC till varje krävt medlemsstatsspråk

Förberedelsechecklista för DoC

Före utkast

Post	Status
Konformitetsbedömning slutförd	☐
Testrapporter tillgängliga	☐
Teknisk fil förberedd	☐
Standardlista slutförd	☐
Supportperiod fastställd	☐
Språkkrav bekräftade för alla målmedlemsstater	☐

Vanliga frågor

Kan en försäkran om överensstämmelse täcka produkter som säljs i alla EU:s medlemsstater?

Samma dokument kan täcka hela EU, men måste översättas till det eller de språk som krävs av varje medlemsstat där produkten släpps ut på marknaden (artikel 28(2)). Kärninnehållet är identiskt; endast språkversionen skiljer sig. Förvara alla översättningar i den tekniska filen.

Behöver CRA-försäkran om överensstämmelse notariseras eller officiellt certifieras?

Nej. DoC undertecknas av tillverkaren eller en auktoriserad representant. En handskriven underskrift eller en kvalificerad elektronisk underskrift (enligt förordning (EU) 910/2014) är tillräcklig. Notarisering krävs inte, såvida inte en specifik medlemsstat kräver det för marknadstillsynsändamål.

Vad händer om marknadstillsynen finner att DoC är ofullständig eller felaktig?

Sanktioner enligt artikel 64 kan nå upp till 10 miljoner euro eller 2 % av den globala årsomsättningen för en icke-kompatibel eller felaktig DoC (brott mot artikel 28). I Sverige ansvarar CERT-SE och Myndigheten för samhällsskydd och beredskap (MSB) för cybersäkerhetstillsyn av produkter. Marknadstillsynsmyndigheter kan kräva korrigerande åtgärder och i allvarliga fall dra tillbaka produkter från marknaden.

Kan en mjukvaruprodukt använda den förenklade EU-försäkran i stället för det fullständiga Bilaga V-dokumentet?

Ja. Artikel 13(20) tillåter tillverkare att bifoga produkten enbart den förenklade EU-försäkran om överensstämmelse (Bilaga VI), förutsatt att det fullständiga Bilaga V-dokumentet är offentligt tillgängligt på en stabil URL. Den förenklade formen består av två meningar: tillverkarens konformitetsförklaring och URL. Det fullständiga Bilaga V-dokumentet måste fortfarande finnas och vara tillgängligt för myndigheter på begäran.

Hur länge måste CRA-försäkran om överensstämmelse bevaras?

Minst 10 år efter att produkten släppts ut på marknaden, eller under supportperiodens längd, beroende på vilket som är längst (artikel 13(13)). För en produkt med en 15-årig supportperiod måste DoC och den tekniska filen bevaras i 15 år.

Vem är behörig att underteckna CRA-försäkran om överensstämmelse?

Tillverkaren, eller en auktoriserad representant etablerad i EU om tillverkaren saknar EU-etablering. Undertecknaren måste vara bemyndigad att rättsligt binda tillverkaren: vanligtvis en VD, verkställande direktör eller chef för regulatoriska frågor. En importör eller distributör kan inte underteckna om de inte har blivit tillverkare genom att göra en väsentlig ändring av produkten.

Nästa steg

Hanterar du CRA-efterlevnad för flera produkter? CRA Evidence spårar versioner av försäkran om överensstämmelse, lagrar DoC:er på stabila URL:er och registrerar den 10-åriga bevarandeperioden som krävs enligt artikel 13(13).

När DoC har undertecknats hör den hemma i din tekniska fil tillsammans med testrapporter och SBOM:en. Se CRA teknisk fil (Bilaga VII): Komplett guide för övriga krav. Kontrollera Beslutsguide för CRA-konformitetsbedömning för att bekräfta vilken modul som gäller innan du upprättar DoC. CRA-produktklassificeringsguide avgör om din produkt är Default, Viktig eller Kritisk.

Den här artikeln är endast avsedd för informationsändamål och utgör inte juridisk rådgivning. För specifik efterlevnadsvägledning, konsultera kvalificerade juridiska rådgivare.

CRA CE-märkning Efterlevnad

Relaterade artiklar

Efterlevnad

Gäller CRA för din produkt?

Svara på 6 enkla frågor för att ta reda på om din produkt omfattas av EU:s Cyber Resilience Act. Få ditt resultat på under 2 minuter.

Kontrollera nu

Redo att uppnå CRA-efterlevnad?

Börja hantera dina SBOM:ar och efterlevnadsdokumentation med CRA Evidence.

Starta 14-dagars gratis provperiod