CRA-försäkran om överensstämmelse: Mall och steg-för-steg-skrivguide
Hur man skriver en kompatibel EU-försäkran om överensstämmelse för CRA. Inkluderar färdig mall, checklista för obligatoriska element och vanliga misstag att undvika.
CRA Evidence Team
Författare
18 januari 2026
Uppdaterad 21 mars 2026 00:00:00 UTC
5 min läsning
In this article
Varje produkt med digitala element behöver en EU-försäkran om överensstämmelse innan den lagligen kan bära CE-märkning. DoC är ditt formella påstående att produkten uppfyller CRA-krav. Du är rättsligt ansvarig för dess riktighet.
Den här guiden ger en komplett mall och förklarar varje obligatoriskt element.
Sammanfattning
- EU-försäkran om överensstämmelse (DoC) är obligatorisk för alla CRA-produkter och måste finnas på plats före marknadsplacering
- Måste undertecknas av tillverkaren eller en auktoriserad representant etablerad i EU
- Obligatoriska element definieras i CRA artikel 28 och Bilaga V
- Måste tillhandahållas på det/de språk som krävs av varje medlemsstat där produkten säljs (artikel 28(2))
- Behåll i minst 10 år efter marknadsplacering, eller under supportperiodens längd, beroende på vilket som är längst (artikel 13(13))
- En väsentlig ändring kräver en ny DoC, utfärdad av den som gjort ändringen
Viktigt: Att underteckna en DoC utan att slutföra konformitetsbedömning bryter mot både artikel 13 (upp till €15M eller 2,5% av global årsomsättning) och artikel 28 (upp till €10M eller 2% av global årsomsättning).
Vad är EU-försäkran om överensstämmelse?
EU-försäkran om överensstämmelse är ett formellt juridiskt dokument där tillverkaren deklarerar att en produkt uppfyller tillämplig EU-lagstiftning. Den är obligatorisk för alla produkter med digitala element innan de kan bära CE-märkning. För CRA-produkter måste den ange:
- Produkten uppfyller de väsentliga cybersäkerhetskraven (Bilaga I)
- Konformitetsbedömning har slutförts
- Tillverkaren tar rättsligt ansvar
Obligatoriska element
| # | Element | Vad som ska inkluderas | Källa |
|---|---|---|---|
| 1 | Utfärdandedatum | Datum du undertecknar försäkran | Bilaga V, punkt 1 |
| 2 | Tillverkartidentifiering | Fullständigt juridiskt namn, postadress, kontaktinformation | Bilaga V, punkt 2 |
| 3 | Uttalande om eget ansvar | Exakt lydelse: "Denna försäkran om överensstämmelse utfärdas under tillverkarens eget ansvar" | Bilaga V, punkt 3 |
| 4 | Produktidentifiering | Namn, typ, modell, batch- eller serienummer | Bilaga V, punkt 4 |
| 5 | Konformitetsuttalande | Bekräfta att produkten överensstämmer med förordning (EU) 2024/2847 | Bilaga V, punkt 5 |
| 6 | Tillämpade standarder och certifieringar | Harmoniserade standarder; eventuella europeiska cybersäkerhetscertifikat | Bilaga V, punkt 6 |
| 7 | Uppgifter om anmält organ | Namn, nummer och certifikatreferens. Krävs bara vid tredjepartsbedömningsmodul. | Bilaga V, punkt 7 |
| 8 | Underskrift | Fullständigt namn, titel/funktion, plats, datum; handskriven eller kvalificerad elektronisk underskrift | Bilaga V, punkt 8 |
Komplett DoC-mall
═══════════════════════════════════════════════════════════════
EU-FÖRSÄKRAN OM ÖVERENSSTÄMMELSE
(Cyberresilienslagen)
═══════════════════════════════════════════════════════════════
Försäkransnummer: [DoC-PRODUKT-ÅÅÅÅ-NNN]
Utfärdandedatum: [DD Månad ÅÅÅÅ]
───────────────────────────────────────────────────────────────
1. TILLVERKARE
───────────────────────────────────────────────────────────────
Namn: [Företagets juridiska namn]
Adress: [Gatuadress]
[Postnummer, Stad]
[Land]
Kontakt: [E-post / Telefon]
Webbplats: [URL]
───────────────────────────────────────────────────────────────
2. PRODUKTIDENTIFIERING
───────────────────────────────────────────────────────────────
Produktnamn: [Produktnamn]
Modell/Typ: [Modellnummer / Typbeteckning]
Hårdv. ver.: [Hårdvaruversion, om tillämpligt]
Programv. ver.: [Programvaru-/Firmwareversion]
Batch/Serie: [Batchnummerserie eller serienummerformat]
Produktbeskrivning:
[Kort beskrivning av produkten och dess avsedda syfte]
───────────────────────────────────────────────────────────────
3. FÖRSÄKRAN
───────────────────────────────────────────────────────────────
Denna försäkran om överensstämmelse utfärdas under
tillverkarens eget ansvar.
Föremålet för den ovan beskrivna försäkran överensstämmer
med relevant unionsharmoniseringslagstiftning:
• Förordning (EU) 2024/2847 av Europaparlamentet
och rådet av den 23 oktober 2024 om horisontella
cybersäkerhetskrav för produkter med digitala
element (Cyberresilienslagen)
[• Annan tillämplig lagstiftning, t.ex.:
• Direktiv 2014/53/EU (Radioutrustningsdirektivet)
• Förordning (EU) 2023/1230 (Maskindirektivet)
• etc.]
───────────────────────────────────────────────────────────────
4. KONFORMITETSBEDÖMNING
───────────────────────────────────────────────────────────────
Tillämpad konformitetsbedömningsprocedur:
[Välj ett:]
☐ Modul A (Intern produktionskontroll)
Baserat på Bilaga VIII i förordning (EU) 2024/2847
☐ Modul B + C (EU-typkontroll + Konformitet till typ)
Baserat på Bilaga VIII i förordning (EU) 2024/2847
Anmält organ: [Namn], Nr. [XXXX]
EU-typkontrollscertifikat: [Certifikatnummer]
Datum: [Certifikatdatum]
☐ Modul H (Fullständig kvalitetssäkring)
Baserat på Bilaga VIII i förordning (EU) 2024/2847
Anmält organ: [Namn], Nr. [XXXX]
QA-systemcertifikat: [Certifikatnummer]
Datum: [Certifikatdatum]
───────────────────────────────────────────────────────────────
5. TILLÄMPADE STANDARDER OCH SPECIFIKATIONER
───────────────────────────────────────────────────────────────
Tillämpade harmoniserade standarder:
[Lista alla harmoniserade standarder som använts, med fullständiga referenser]
• EN [XXXXX]:20XX - [Standardtitel]
Andra tillämpade tekniska specifikationer:
• ISO/IEC [XXXXX]:20XX - [Standardtitel]
───────────────────────────────────────────────────────────────
6. YTTERLIGARE INFORMATION (CRA-specifik)
───────────────────────────────────────────────────────────────
Supportperiod:
Säkerhetsuppdateringar tillhandahålls till: [DD Månad ÅÅÅÅ]
(Minimum 5 år från marknadsplaceringsdatum)
Första EU-marknadsplacering: [DD Månad ÅÅÅÅ]
Cybersäkerhetskontakt:
För sårbarhetrapporter och säkerhetsförfrågningar:
E-post: [security@company.com]
Webb: [https://company.com/security]
security.txt: [https://company.com/.well-known/security.txt]
───────────────────────────────────────────────────────────────
7. UNDERSKRIFT
───────────────────────────────────────────────────────────────
Undertecknat för och på uppdrag av:
[Företagets juridiska namn]
_________________________________
[Fullständigt namn]
[Titel/Funktion]
Plats: [Stad, Land]
Datum: [DD Månad ÅÅÅÅ]
═══════════════════════════════════════════════════════════════
SLUT PÅ FÖRSÄKRAN
═══════════════════════════════════════════════════════════════
Vanliga misstag
| Misstag | Varför det spelar roll | Åtgärd |
|---|---|---|
| Saknade obligatoriska element | DoC är icke-kompatibel | Använd checklistan innan undertecknande |
| Fel enhet undertecknar — importör eller distributör undertecknar istället för tillverkare | DoC är juridiskt ogiltig | Bara tillverkaren (eller auktoriserad representant med mandat) får underteckna |
| Föråldrade standardreferenser | Presumtion om konformitet förloras | Granska tillämpade standarder regelbundet |
| Undertecknande före slutförd bedömning | Bryter mot artikel 28 | Slutför alla bedömningsaktiviteter först |
| Fel språk | Icke-kompatibel för den marknaden | Översätt DoC till varje krävt medlemsstatsspråk |
Förberedelsechecklista för DoC
Före utkast
| Post | Status |
|---|---|
| Konformitetsbedömning slutförd | ☐ |
| Testrapporter tillgängliga | ☐ |
| Teknisk fil förberedd | ☐ |
| Standardlista slutförd | ☐ |
| Supportperiod fastställd | ☐ |
| Språkkrav bekräftade för alla målmedlemsstater | ☐ |
Hur CRA Evidence hjälper
CRA Evidence inkluderar DoC-hantering:
- Mallgenerator: Förifylld med dina produktuppgifter
- Versionsspårning: Hantera DoC-versioner över produkter
- Digital distribution: Värd DoC:er med stabila URL:er
- Arkivhantering: 10-årig lagring med fullständig revisionslogg
- Export: Generera kompatibla DoC-dokument
Skapa din försäkran om överensstämmelse på app.craevidence.com.
Den här artikeln är endast avsedd för informationsändamål och utgör inte juridisk rådgivning. För specifik efterlevnadsvägledning, konsultera kvalificerade juridiska rådgivare.
Ämnen som tas upp i den här artikeln
Relaterade artiklar
Hur man Genererar ett Firmware SBOM: Öppna...
Steg-för-steg-guide för att generera ett Software Bill of Materials (SBOM)...
10 minCRA får sin instruktionsmanual: Vad kommissionens...
EU-kommissionen publicerade utkast till vägledning om cyberresiliensakter...
6 minÄr smarta kameror viktiga produkter under EU:s cyberresiliensakt?
Smarta säkerhetskameror klassificeras som viktiga produkter (klass I) under...
8 minDoes the CRA apply to your product?
Besvara 6 enkla frågor för att ta reda på om din produkt omfattas av EU:s Cyber Resilience Act. Få ditt resultat på under 2 minuter.
Redo att uppnå CRA-efterlevnad?
Börja hantera dina SBOMs och efterlevnadsdokumentation med CRA Evidence.