Produktkategori

Teknisk beskrivelse

Identitetsstyringssystemer er produkter med digitale elementer, der indeholder mekanismer til autentificering eller tilladelse, og som også kan omfatte mekanismer til livscyklusforvaltning af identitetsoplysninger for fysiske personer, juridiske personer, enheder eller systemer såsom mekanismer til registrering, levering, vedligeholdelse og afregistrering af identitetsoplysninger. Disse systemer omfatter adgangsstyringssystemer, der styrer fysiske personers, juridiske personers, enheders eller systemers adgang til digitale ressourcer eller fysiske lokaliteter.

Software til styring af privilegeret adgang er et adgangsstyringssystem, der kontrollerer og overvåger adgangsrettigheder til IT- eller OT-systemer og følsomme oplysninger inden for en organisation, herunder systemer, der håndhæver differentierede adgangskontrolpolitikker for privilegerede brugere.

Denne kategori omfatter, men er ikke begrænset til, autentificerings- og adgangskontrollæsere, biometriske læsere, single sign-on-software, samlet identitetsstyringssoftware, engangskodesoftware, hardwareautentificeringsudstyr såsom transaktionsnummervisere (TAN), autentificeringssoftware og flerfaktorautentificeringssoftware.

Softwareprodukter med digitale elementer, der gør det muligt for slutbrugerne at tilgå, få gengivet og interagere med webindhold og -tjenester, der hostes på servere, der er forbundet med netværk såsom internettet. De omfatter typisk et browserprogram til tolkning og visning af indhold skrevet i et mark-up-sprog (f.eks. HTML), understøttelse af webprotokoller (f.eks. HTTP, HTTPS), udførelse af scripts og forvaltning af brugerinput samt lagring af midlertidige eller persistente data fra websteder (cookies).

Denne kategori omfatter, men er ikke begrænset til, enkeltstående applikationer, der fungerer som browsere, indlejrede browsere til integration i et andet system eller en anden applikation, samt browsere med integrerede AI-agenter.

Produkter med digitale elementer, der lagrer adgangskoder lokalt på en enhed eller på en fjernserver, herunder også indeholdende funktioner såsom generering eller deling af adgangskoder samt integration med lokale applikationer eller tredjepartsapplikationer til brug af adgangskoder.

Denne kategori omfatter, men er ikke begrænset til, lokale adgangskodeadministratorer samt adgangskodeadministratorer i form af hardware, browserudvidelser og virksomhedssoftware.

Softwareprodukter med digitale elementer, typisk kaldet antivirus- eller antimalware, der opdager/opsporer ondsindet software/kode på enheder, fjerner sådan software/kode eller sætter sådan software/kode i karantæne for at bevare enhedernes integritet, fortrolighed eller tilgængelighed

I forbindelse med denne kategori af produkter skal der ved ondsindet software forstås software, der indeholder ondsindede funktioner eller egenskaber, der direkte eller indirekte kan forvolde skade på brugeren og/eller computersystemet, såsom virus, orme, ransomware, spyware og trojaner.

Denne kategori omfatter, men er ikke begrænset til, software, der opdager eller søger efter ondsindet software i realtid eller manuelt, rootkit-detektion og genopretningsdisks med den væsentligste funktionalitet at søge efter, fjerne eller sætte ondsindet software i karantæne.

Produkter med digitale elementer, der etablerer en krypteret logisk tunnel fra systemressourcerne i et fysisk eller virtuelt netværk.

Denne kategori omfatter, men er ikke begrænset til, virtuelle private netværksklienter, virtuelle private netværksservere og virtuelle private netværksportaler.

Produkter med digitale elementer, der styrer forbundne netværkselementer såsom servere, routere, afbrydere, arbejdsstationer, printere eller mobile enheder ved at overvåge og kontrollere deres netværksdrift og -konfiguration.

Denne kategori omfatter, men er ikke begrænset til, end-to-end-styringssystemer og særlige konfigurationsstyringssystemer såsom controllere til softwaredefinerede netværk.

Produkter med digitale elementer, der indsamler data fra flere kilder, analyserer og korrelerer disse data og præsenterer dem som anvendelige oplysninger til sikkerhedsrelaterede formål såsom detektion af trusler og hændelser, kriminaltekniske analyser eller håndhævelse.

Softwareprodukter med digitale elementer, der styrer den indledende systemopstartsproces efter tænding/genstart ved at initialisere hardware, indlæse eller overføre kontrol til operativsystemet eller systemressourcerne og foretage boot-indstillinger.

Denne kategori omfatter, men er ikke begrænset til, UEFI-firmware, enkelttrins- og flertrins-boot-loadere.

Produkter med digitale elementer, der anvendes som en del af en public key-infrastruktur (PKI), som forvalter validering, oprettelse, udstedelse, distribution, statusrapportering, fornyelse eller tilbagekaldelse af digitale certifikater eller generering, lagring, spærring, udveksling, destruktion eller rotation af kryptografiske nøgler, der er knyttet til sådanne digitale certifikater.

Denne kategori omfatter, men er ikke begrænset til, forvaltningssystemer for nøgler og digitale certifikater, status protocol-respondere for online certifikater og alt-i-én-PKI-løsninger.

Fysiske netværksgrænseflader er produkter med digitale elementer, der direkte forbinder en enhed til et netværk via en applikationsprogrammeringsgrænseflade (API), der leveres af grænsefladens drivere, og som typisk opererer i datalink-laget, og som omfatter hardwareadaptere til transmissionsmedier med tilsvarende firmware, der typisk opererer i det fysiske lag og datalink-laget.

Virtuelle netværksgrænseflader er produkter med digitale elementer, der direkte eller indirekte forbinder en enhed til et netværk via en API, der efterligner de fysiske netværksgrænsefladers drivere, og som typisk opererer i datalink-laget.

Denne kategori omfatter, men er ikke begrænset til, kablede og trådløse netværksgrænsefladekort, styreenheder og adaptere, f.eks. til wi-fi, Ethernet, IrDA, USB, Bluetooth, NearLink, Zigbee eller Fieldbus, samt rent virtuelle enkeltstående produkter såsom virtuelle netværksgrænsefladekort, containernetværksgrænseflader og VPN-grænseflader.

Softwareprodukter med digitale elementer, der udgør en abstrakt grænseflade til den underliggende hardware og styrer kørslen af software, og som kan levere tjenester såsom forvaltning og konfiguration af computerressourcer, planlægning, input-output-kontrol, dataforvaltning og en grænseflade, hvorigennem applikationer interagerer med systemressourcer og perifere enheder.

Denne kategori omfatter, men er ikke begrænset til, realtidsoperativsystemer, generelle operativsystemer og operativsystemer til særlige formål.

Routere er produkter med digitale elementer, der etablerer og styrer datastrømmen mellem forskellige netværk ved at vælge veje eller ruter ved hjælp af routingprotokolmekanismer og –algoritmer, der typisk opererer i netværkslaget.

Denne kategori omfatter, men er ikke begrænset til, kablede og trådløse routere, virtuelle routere og routere med eller uden modemmer.

Modemmer til internetforbindelse er hardwareprodukter med digitale elementer, der anvender digitale modulerings- og demoduleringsteknikker til at konvertere mellem analoge og digitale signaler til IP-baseret kommunikation.

Denne kategori omfatter, men er ikke begrænset til, fibermodemmer, DSL-modemmer (Digital Subscriber Line), kabelmodemmer (DOCSIS), satellitmodemmer og mobilmodemmer.

Afbrydere er produkter med digitale elementer, der sikrer konnektivitet mellem netværksforbundne enheder gennem mekanismer til forwarding af datapakker, og som har et styringselement, der typisk implementeres i datalink- eller netværkslaget.

Denne kategori omfatter, men er ikke begrænset til, styrede afbrydere, intelligente afbrydere, flerlagsafbrydere, virtuelle sikkerhedsafbrydere, programmerbare afbrydere til softwaredefinerede netværk og broer såsom trådløse adgangspunkter.

Produkter med digitale elementer, som er integrerede kredsløb, der udfører centrale databehandlingsfunktioner ved hjælp af ekstern hukommelse og perifere enheder, herunder mikrokode og anden low-level-firmware. De leverer desuden sikkerhedsrelaterede funktioner såsom kryptering, autentificering, sikker lagring af nøgler, generering af tilfældige tal, pålidelige udførelsesmiljøer eller andre hardwarebaserede beskyttelsesmekanismer, der har til formål at sikre andre produkter, netværk eller tjenester ud over selve mikroprocessoren, såsom secure boot chain, virtualisering eller sikre kommunikationsgrænseflader.

Produkter med digitale elementer, som er integrerede kredsløb, der udfører centrale databehandlingsfunktioner med intern hukommelse, der gør mikrocontrolleren programmerbar, og oftest også med perifere enheder, herunder mikrokode og anden low-level-firmware. De leverer desuden sikkerhedsrelaterede funktioner såsom kryptering, autentificering, sikker lagring af nøgler, generering af tilfældige tal, pålidelige udførelsesmiljøer eller andre hardwarebaserede beskyttelsesmekanismer, der har til formål at sikre andre produkter, netværk eller tjenester ud over selve mikrocontrolleren, såsom secure boot chain, virtualisering eller sikre kommunikationsgrænseflader.

Applikationsspecifikke integrerede kredsløb (ASIC) med sikkerhedsrelaterede funktioner er produkter med digitale elementer, som er integrerede kredsløb, der er helt eller delvist skræddersyede til at udføre en bestemt funktion eller implementere en specifik applikation, herunder mikrokode og anden low-level-firmware. De leverer desuden sikkerhedsrelaterede funktioner såsom kryptering, autentificering, sikker lagring af nøgler, generering af tilfældige tal, pålidelige udførelsesmiljøer eller andre hardwarebaserede beskyttelsesmekanismer, der har til formål at sikre andre produkter, netværk eller tjenester ud over selve ASIC'en, såsom secure boot chain, virtualisering eller sikre kommunikationsgrænseflader.

Programmerbare porte (FPGA) med sikkerhedsrelaterede funktioner er produkter med digitale elementer, som er integrerede kredsløb, der er karakteriseret ved en matrix af konfigurerbare logiske blokke, der kan omprogrammeres efter fremstillingen med henblik på at udføre en bestemt funktion eller implementere en specifik applikation, herunder mikrokode og anden low-level-firmware. De leverer desuden sikkerhedsrelaterede funktioner såsom kryptering, autentificering, sikker lagring af nøgler, generering af tilfældige tal, pålidelige udførelsesmiljøer eller andre hardwarebaserede beskyttelsesmekanismer, der har til formål at sikre andre produkter, netværk eller tjenester ud over selve FPGA'en, såsom secure boot chain, virtualisering eller sikre kommunikationsgrænseflader.

Produkter med digitale elementer, der kommunikerer på det offentlige internet, enten direkte eller via andet udstyr, og behandler input, opgaver eller spørgsmål afgivet i naturligt sprog, f.eks. i form af tale eller skriftligt input, og som på grundlag heraf giver adgang til andre tjenester eller styrer forbundne enheders funktioner i boliger.

Denne kategori omfatter, men er ikke begrænset til, intelligente højttalere med en integreret virtuel assistent og enkeltstående virtuelle assistenter, der svarer til denne beskrivelse.

Produkter med digitale elementer, der beskytter forbrugernes fysiske sikkerhed i boliger, og som kan fjernstyres fra andre systemer, samt hardware og software, der styrer sådanne produkter centralt.

Denne kategori omfatter, men er ikke begrænset til, intelligente dørlåse, systemer til overvågning af spædbørn, alarmsystemer og sikkerhedskameraer til hjemmebrug.

Internetforbundet legetøj med sociale interaktive funktioner er produkter med digitale elementer, der er omfattet af direktiv 2009/48/EF, og som kommunikerer på det offentlige internet, enten direkte eller via andet udstyr, og som har indlejrede teknologier, der muliggør indgående og udgående kommunikation, såsom tastatur, mikrofon, højttaler eller kamera.

Internetforbundet legetøj med lokaliseringsfunktioner er produkter med digitale elementer, der er omfattet af direktiv 2009/48/EF, og som kommunikerer på det offentlige internet, enten direkte eller via andet udstyr, og som har teknologier, der kan fastslå eller udlede legetøjets eller brugerens geografiske placering. Hvis legetøjet kun detekterer brugerens eller andet legetøjs nærhed ved hjælp af sensorteknologier, skal legetøjet ikke anses for at have lokaliseringsfunktioner.

Personlige wearable-produkter, der skal bæres af eller anbringes på et menneskelegeme, og som har et sundhedsovervågningsformål, er produkter med digitale elementer, der bæres direkte på kroppen eller via beklædning eller tilbehør, og som regelmæssigt eller kontinuerligt kan indsamle og yderligere behandle data, herunder kropsparametre, der er relevante for brugerens sundhed, undtagen produkter, der er omfattet af anvendelsesområdet for forordning (EU) 2017/745 eller forordning (EU) 2017/746.

Denne kategori omfatter, men er ikke begrænset til, fitnesstrackere, smartwatches, intelligente smykker, intelligent beklædning og sportsbeklædning, der svarer til denne beskrivelse.

Personlige wearable-produkter, der skal anvendes af og til børn, er produkter med digitale elementer, som kan bæres eller anbringes på kroppen, direkte eller via beklædning eller tilbehør, af personer under 14 år.

Denne kategori omfatter, men er ikke begrænset til, wearable-sikkerhedsprodukter til børn.

Produktkategori

Teknisk beskrivelse

Hypervisorer er softwareprodukter med digitale elementer, der abstraherer og/eller allokerer computerressourcer og muliggør udførelse, styring og organisering af virtuelle maskiner, som er logisk adskilte fra hinanden og/eller fra den fysiske hardware. Hypervisorer kan køre direkte på hardware (»bare metal«), oven på et operativsystem eller i en anden virtuel maskine (»nested virtualisation«).

I forbindelse med denne produktkategori er en virtuel maskine et softwaredefineret logisk adskilt computermiljø, som omfatter et virtualiseret sæt hardwareressourcer (f.eks. CPU, hukommelse, lagring, netværksgrænseflader), og som typisk har sit eget operativsystem.

Denne kategori omfatter, men er ikke begrænset til, type 1-hypervisorer (»bare metal«), type 2-hypervisorer (hostet på et operativsystem) og hybride hypervisorer.

Container runtime-systemer er softwareprodukter med digitale elementer, der styrer udførelsen af og livscyklussen for containere, der kører på et enkelt værtsoperativsystem som isolerede processer, og som tildeler ressourcer og muliggør styring og organisering af individuelle containere.

I forbindelse med denne produktkategori er en container et softwarebaseret udførelsesmiljø, der indkapsler en eller flere softwarekomponenter og deres afhængigheder i en enkelt pakke, hvilket gør det muligt for den at fungere uafhængigt og konsekvent.

Firewalls er produkter med digitale elementer, der beskytter et forbundet netværk eller system mod uautoriseret adgang ved at overvåge og begrænse datakommunikationstrafikken til og fra dette netværk.

Denne kategori omfatter, men er ikke begrænset til, netværksfirewalls og applikationsfirewalls såsom firewalls til webapplikationer eller filtre og anti-spam-gateways.

Systemer til opdagelse af indtrængen er produkter med digitale elementer, der overvåger trafikken internt i netværksmiljøet for mistænkelig aktivitet og opdager eller identificerer, at en indtrængen er blevet forsøgt, forekommer eller har fundet sted i et forbundet netværk eller system.

Denne kategori omfatter, men er ikke begrænset til, netværksbaserede systemer til opdagelse af indtrængen og værtsbaserede systemer til opdagelse af indtrængen.

Systemer til forebyggelse af indtrængen er produkter med digitale elementer, der består af et system til opdagelse af indtrængen, der aktivt reagerer på en indtrængen i et forbundet netværk eller system.

Denne kategori omfatter, men er ikke begrænset til, netværksbaserede systemer til forebyggelse af indtrængen og værtsbaserede systemer til forebyggelse af indtrængen.

Produkter med digitale elementer, der er mikroprocessorer med sikkerhedsrelaterede funktioner, jf. tabellen »Klasse I«, punkt 13, i dette bilag, herunder indsamling af beviser for, modstand mod eller respons på manipulation, og som desuden er designet til at yde beskyttelse på AVA_VAN-niveau 2 eller 3 som fastsat i de fælles kriterier og den fælles evalueringsmetode.

Produkter med digitale elementer, der er mikrocontrollere med sikkerhedsrelaterede funktioner, jf. tabellen »Klasse I«, punkt 14, i dette bilag, herunder indsamling af beviser for, modstand mod eller respons på manipulation, og som desuden er designet til at yde beskyttelse på AVA_VAN-niveau 2 eller 3 som fastsat i de fælles kriterier og den fælles evalueringsmetode.

Produktkategori

Teknisk beskrivelse

Hardwareprodukter med digitale elementer, der på sikker vis lagrer, behandler eller forvalter følsomme data eller udfører kryptografiske operationer, og som består af flere diskrete komponenter, der udgør en fysisk hardwareramme, der foretager indsamling af beviser for, modstand mod eller respons på manipulation som modforanstaltninger mod fysiske angreb.

Denne kategori omfatter, men er ikke begrænset til, fysiske betalingsterminaler, hardwaresikkerhedsmoduler, der genererer og forvalter kryptografiske elementer, og takografer, der svarer til ovenstående beskrivelse.

Gateways til intelligente målere er produkter med digitale elementer, der styrer kommunikationen mellem komponenter, som er del af eller er tilsluttet intelligente målersystemer som defineret i artikel 2, nr. 23), i direktiv (EU) 2019/944, og godkendte tredjeparter såsom forsyningsudbydere. Gateways til intelligente målere indsamler, behandler og lagrer målerdata eller personoplysninger, beskytter data- og informationsstrømme ved at understøtte specifikke kryptografiske behov såsom kryptering og dekryptering af data, indeholder firewall-funktioner og giver mulighed for at styre andre enheder.

Denne kategori omfatter, men er ikke begrænset til, gateways til intelligente målere i forbindelse med intelligente målersystemer til måling af elektricitet som defineret i artikel 2, nr. 23), i direktiv (EU) 2019/944. Den kan også omfatte gateways til intelligente målere, der anvendes i andre intelligente målersystemer til måling af forbruget af andre energikilder såsom gas eller varme, forudsat at disse gateways svarer til denne beskrivelse.

Sikre elementer er mikrocontrollere eller mikroprocessorer med sikkerhedsrelaterede funktioner, herunder indsamling af beviser for, modstand mod eller respons på manipulation. Typisk anvendes de til lagring, behandling eller forvaltning af kryptografiske operationer eller følsomme data såsom identitetsoplysninger eller betalingsoplysninger. Sikre elementer er udformet til at yde beskyttelse på mindst AVA_VAN-niveau 4 som fastsat i de fælles kriterier eller den fælles evalueringsmetode. De kan være enten enkeltchip eller integreret i systemer på chip (SoC). Sikre elementer kan indeholde et anvendelsesmiljø eller et operativsystem og kan omfatte en eller flere applikationer.

Denne kategori omfatter, men er ikke begrænset til, Trusted Platform Modules (TPM) og embedded Universal Integrated Circuit Cards (UICC).

Smartcards eller lignende enheder er sikre elementer i form af et kort, der er integreret i et bæremateriale, såsom plast eller træ, eller sikre elementer, der er integreret i bærematerialer med andre former.

Denne kategori omfatter, men er ikke begrænset til, identitets- og rejsedokumenter, kvalificerede signaturkort, udskiftelige UICC'er, fysiske betalingskort, fysiske adgangskort, digitale takografkort eller armbånd med integrerede sikre betalingselementer.