摘要：确认适用标准：根据产品类型选择对应的子标准（EN 18031 - 1/2/3），明确涉及的安全资产，如网络、隐私、金融资产等。

前期准备

确认适用标准：根据产品类型选择对应的子标准（EN 18031 - 1/2/3），明确涉及的安全资产，如网络、隐私、金融资产等。

进行差距分析：对照标准要求评估现有产品设计，检查如密码强制设置、家长控制等功能是否符合限制条款。

准备申请材料：

填写相关表格：填写《基本信息表》及 EN 18031 各分部的附加表格，通常需软硬件工程师协作完成。

准备设备技术文档：包括详细的设计说明，产品所采用的加密算法、密钥管理方式等加密机制，以及产品在收集、存储、使用和传输用户隐私数据时采取的保护手段和措施等隐私保护措施。

准备样机：通常需准备 4 - 6 部样机，其中 2 - 3 套为正常样机，处于出厂初始化状态；2 - 3 套为调试样机（Unlock Sample），需开放调试接口，如 root 权限、ADB shell 等，便于测试分析。若测试需拆解样机且可能影响功能，需提前由厂商完成拆解。

认证申请

选择认证机构：选择有资质且被欧盟认可的认证机构，优先选择熟悉 EN 18031 和 RED 指令的实验室。

提交申请：向选定的认证机构提交申请表及相关文件，并支付费用，费用包括申请费、测试费、工厂审核费等。

工厂审核

认证机构会审核生产流程、质量控制体系及文件管理，确保符合标准要求。

实验室测试

对产品进行全面测试，包括访问控制、认证机制、安全更新、数据加密等 14 项核心要求。

若测试需要，可能会涉及样机拆解。测试周期通常为 8 - 12 周，具体时长取决于产品的复杂程度和测试项目的多少。

评估与发证

合规评估：认证机构对测试结果和文件进行审核，需通过概念性评估和功能性评估。概念性评估主要审核文件是否符合标准要求；功能性评估则是对样机进行实际测试，包括网络安全性能、加密强度、隐私数据处理等。

整改：若测试发现不符合项，需根据认证机构要求整改，并提交整改报告。

发证：证书颁发周期约 4 - 8 周，通过后颁发证书并允许加贴 CE 标志。

后续维护

证书有效期一般为 5 年，在此期间需接受定期审核以确保持续合规。

需提供安全补丁支持，对于金融类设备，还需有多重防护措施。

来源：微测检测