Productcategorie

Technische beschrijving

Identiteitsbeheersystemen zijn producten met digitale elementen die mechanismen bevatten voor authenticatie of autorisatie en die ook mechanismen kunnen bevatten voor het beheer van de levenscyclus van identiteitsgegevens van natuurlijke personen, rechtspersonen, apparaten of systemen, zoals identiteitsregistratie, -voorziening, -onderhoud en -uitschrijving. Deze systemen omvatten toegangsbeheersystemen die de toegang van natuurlijke personen, rechtspersonen, apparaten of systemen tot digitale hulpmiddelen of fysieke locaties regelen.

Software voor het beheer van geprivilegieerde toegang is een toegangsbeheersysteem dat de toegangsrechten tot IT- en OT-systemen en gevoelige informatie binnen een organisatie regelt en monitort, inclusief systemen die een gedifferentieerd toegangscontrolebeleid voor geprivilegieerde gebruikers handhaven.

Deze categorie omvat, maar is niet beperkt tot, lezers voor authenticatie en toegangscontrole, biometrische lezers, software voor single sign-on, gefedereerde software voor identiteitsbeheer, software voor een eenmalig wachtwoord, hardware-authenticatieapparaten zoals generators voor transactie-authenticatienummers (TAN), authenticatiesoftware en multifactorauthenticatiesoftware.

Softwareproducten met digitale elementen waarmee eindgebruikers toegang kunnen krijgen tot webcontent en -diensten die worden gehost op servers die verbonden zijn met netwerken zoals het internet, ze zichtbaar kunnen maken en ermee kunnen communiceren. Ze omvatten doorgaans een browser-engine voor de interpretatie en weergave van content die in markuptaal is geschreven (bv. HTML), ondersteuning voor webprotocollen (bv. HTTP, HTTPS), de mogelijkheid om scripts uit te voeren en gebruikersinput te beheren, en de opslag van tijdelijke of permanente gegevens van websites (cookies).

Deze categorie omvat, maar is niet beperkt tot, op zichzelf staande toepassingen die de functies vervullen van browsers, ingebedde browsers die bedoeld zijn voor integratie in een ander systeem of een andere toepassing, en browsers met een geïntegreerde AI-agent.

Producten met digitale elementen die wachtwoorden opslaan (lokaal op een apparaat of op afstand op een server), waaronder activiteiten zoals het genereren en delen wachtwoorden en de integratie met lokale toepassingen of toepassingen van derden voor het gebruik van wachtwoorden.

Deze categorie omvat, maar is niet beperkt tot, lokale, bedrijfs- en hardware-wachtwoordbeheerders en wachtwoordbeheerders die als browserextensies aangeboden worden.

Softwareproducten met digitale elementen, doorgaans antivirus- of antimalware genoemd, die kwaadaardige software of code op apparaten detecteren, zoeken, verwijderen of in quarantaine plaatsen om de integriteit, vertrouwelijkheid of beschikbaarheid van de apparaten te handhaven.

Binnen deze productcategorie wordt onder “kwaadaardige software” software verstaan met kwaadaardige kenmerken of vermogens die direct of indirect schade kunnen toebrengen aan de gebruiker en/of het computersysteem, zoals virussen, wormen, ransomware, spyware en Trojaanse paarden.

Deze categorie omvat, maar is niet beperkt tot, software die kwaadaardige software in realtime of handmatig detecteert of zoekt, rootkitdetectie en reddingsdisks met als belangrijkste functionaliteit het zoeken, verwijderen of in quarantaine plaatsen van kwaadaardige software.

Producten met digitale elementen die een versleutelde logische tunnel tot stand brengen die is opgebouwd uit de systeembronnen van een fysiek of virtueel netwerk.

Deze categorie omvat, maar is niet beperkt tot, clients, servers en gateways van virtuele particuliere netwerken.

Producten met digitale elementen die verbonden netwerkelementen beheren, zoals servers, routers, netwerkswitches, werkstations, printers en mobiele apparaten, door die te monitoren en hun netwerkwerking en -configuratie te regelen.

Deze categorie omvat, maar is niet beperkt tot, end-to-endbeheersystemen en specifieke configuratiebeheersystemen, zoals controllers voor softwaregedefinieerde netwerken.

Producten met digitale elementen die gegevens uit meerdere bronnen verzamelen, analyseren, correleren en presenteren als bruikbare informatie voor veiligheidsdoeleinden, zoals de opsporing van dreigingen en incidenten, forensisch onderzoek of nalevingsdoeleinden.

Softwareproducten met digitale elementen die het proces van de initiële start van het systeem beheren na opstart/herstart door hardware te initialiseren, de besturing te laden of de controle over te dragen aan de besturingssysteemomgeving of de systeembronnen, en startopties te selecteren.

Deze categorie omvat, maar is niet beperkt tot, UEFI-firmware en eenfase- en meerfasenopstartladers.

Producten met digitale elementen die worden gebruikt als onderdeel van een publiekesleutelinfrastructuur (PKI) en de validering, creatie, afgifte, distributie, statuspublicatie, vernieuwing of intrekking van digitale certificaten of de generatie, opslag, escrow, uitwisseling, vernietiging of doorgave van cryptografische sleutels die verband houden met dergelijke digitale certificaten beheren.

Deze categorie omvat, maar is niet beperkt tot, sleutelbeheerssystemen, digitale systemen voor certificaatbeheer, OCSP-responders (Online Certificate Status Protocol) en all-in-one PKI-oplossingen.

Fysieke netwerkinterfaces zijn producten met digitale elementen die een apparaat rechtstreeks met een netwerk verbinden via een applicatieprogramma-interface (API) die wordt geleverd door de interface-stuurprogramma’s die doorgaans op de datalinklaag werken, en die voorzien zijn van hardware-adapters voor transmissiemedia met overeenkomstige firmware die doorgaans op de fysieke en de datalinklaag werkt.

Virtuele netwerkinterfaces zijn producten met digitale elementen die een apparaat rechtstreeks of onrechtstreeks verbinden met een netwerk via een API die die van bestuurders van fysieke netwerkinterfaces die doorgaans op de datalinklaag werken, simuleert.

Deze categorie omvat, maar is niet beperkt tot, bedrade en draadloze netwerkinterfacekaarten, controllers en adapters, zoals voor wifi, Ethernet, IrDA, USB, Bluetooth, NearLink, Zigbee of Fieldbus, en ook louter virtuele, op zichzelf staande producten, zoals virtuele netwerkinterfacekaarten, containernetwerkinterfaces en VPN-interfaces.

Softwareproducten met digitale elementen die een abstracte interface van de onderliggende hardware bieden en de uitvoering van software regelen, en die diensten kunnen verlenen zoals computermiddelenbeheer en -configuratie, planning, input-outputbeheer, gegevensbeheer en een interface waarlangs toepassingen interageren met systeemmiddelen en randapparatuur.

Deze categorie omvat, maar is niet beperkt tot, realtime-besturingssystemen en besturingssystemen voor algemene en voor speciale doeleinden.

Routers zijn producten met digitale elementen die de gegevensstroom tussen verschillende netwerken tot stand brengen en regelen door paden of routes te kiezen met behulp van routeringsprotocolmechanismen en algoritmen die doorgaans op de netwerklaag werken.

Deze categorie omvat, maar is niet beperkt tot, bedrade en draadloze routers, virtuele routers en routers met of zonder modems.

Modems bestemd voor verbinding met het internet zijn hardwareproducten met digitale elementen die gebruikmaken van digitale modulatie- en demodulatietechnieken om analoge signalen om te zetten van en naar digitale signalen voor IP-communicatie.

Deze categorie omvat onder meer glasvezel-, DSL- (Digital Subscriber Line), kabel- (DOCSIS), satelliet- en cellulaire modems.

Netwerkswitches zijn producten met digitale elementen die verbinding leggen tussen genetwerkte apparaten via pakkettransportmechanismen en die een beheerslaag hebben, doorgaans op de datalink- of de netwerklaag.

Deze categorie omvat, maar is niet beperkt tot, beheers-, slimme en meerlagige switches, virtuele beveiligingsswitches, programmeerbare switches voor softwaregedefinieerde netwerken en bruggen zoals draadloze toegangspunten.

Producten met digitale elementen die geïntegreerde schakelingen zijn die centrale verwerkingsfuncties uitvoeren op basis van extern geheugen en randapparatuur, waaronder microcode en andere eenvoudige firmware. Daarnaast bieden ze beveiligingsgerelateerde functies, zoals versleuteling, authenticatie, veilige sleutelopslag, willekeurige nummergeneratie, betrouwbare uitvoeringsomgevingen of andere op hardware gebaseerde beschermingsmechanismen, om andere producten, netwerken of diensten te beveiligen buiten de microprocessor zelf, zoals een beveiligde opstartketen, virtualisatie of beveiligde communicatie-interfaces.

Producten met digitale elementen die geïntegreerde schakelingen zijn die centrale verwerkingsfuncties uitvoeren met integratie van het geheugen, waardoor de microcontroller en doorgaans ook andere randapparatuur (zoals microcode en andere eenvoudige firmware) programmeerbaar worden. Daarnaast bieden ze beveiligingsgerelateerde functies, zoals versleuteling, authenticatie, veilige sleutelopslag, willekeurige nummergeneratie, betrouwbare uitvoeringsomgevingen of andere op hardware gebaseerde beschermingsmechanismen, om andere producten, netwerken of diensten te beveiligen buiten de microcontrollers zelf, zoals een beveiligde opstartketen, virtualisatie of beveiligde communicatie-interfaces.

ASIC met beveiligingsgerelateerde functies zijn producten met digitale elementen die geïntegreerde schakelingen zijn die geheel of gedeeltelijk op maat zijn ontworpen om een specifieke functie te vervullen of een specifieke toepassing uit te voeren, zoals microcode en andere eenvoudige firmware. Daarnaast bieden ze beveiligingsgerelateerde functies, zoals versleuteling, authenticatie, veilige sleutelopslag, willekeurige nummergeneratie, betrouwbare uitvoeringsomgevingen of andere op hardware gebaseerde beschermingsmechanismen, om andere producten, netwerken of diensten te beveiligen buiten de ASIC zelf, zoals een beveiligde opstartketen, virtualisatie of beveiligde communicatie-interfaces.

FPGA met beveiligingsgerelateerde functies zijn producten met digitale elementen die geïntegreerde schakelingen zijn en worden gekenmerkt door een matrix van configureerbare logische blokken die zijn ontworpen om na fabricage herprogrammeerbaar te zijn om een specifieke functie te vervullen of een specifieke toepassing uit te voeren, zoals microcode en andere eenvoudige firmware. Daarnaast bieden ze beveiligingsfuncties, zoals versleuteling, authenticatie, veilige sleutelopslag, willekeurige nummergeneratie, betrouwbare uitvoeringsomgevingen of andere op hardware gebaseerde beschermingsmechanismen, om andere producten, netwerken of diensten te beveiligen buiten de FPGA zelf, zoals een beveiligde opstartketen, virtualisatie of beveiligde communicatie-interfaces.

Producten met digitale elementen die rechtstreeks of via andere apparatuur op het openbare internet communiceren en die behoeften, taken of vragen op basis van natuurlijke taal vereisen, zoals audio- of schriftelijke input, en die op basis van die behoeften, taken of vragen toegang bieden tot andere diensten of de functies van verbonden apparaten in residentiële instellingen regelen.

Deze categorie omvat, maar is niet beperkt tot, slimme luidsprekers met een geïntegreerde virtuele assistent, en op zichzelf staande virtuele assistenten die aan deze beschrijving voldoen.

Producten met digitale elementen die de fysieke veiligheid van consumenten in een residentiële omgeving beschermen en op afstand vanuit andere systemen geregeld of beheerd kunnen worden, alsook hardware en software die dergelijke producten centraal beheren.

Deze categorie omvat, maar is niet beperkt tot, slimme deurvergrendelingen, babymonitoringsystemen, alarmsystemen en beveiligingscamera’s voor woningen.

Met internet verbonden speelgoed dat sociale interactieve functies heeft, zijn producten met digitale elementen die onder Richtlijn 2009/48/EG vallen, rechtstreeks of via andere apparatuur op het openbare internet communiceren en ingebedde technologie bevatten die inkomende en uitgaande communicatie mogelijk maken, zoals een toetsenbord, microfoon, luidspreker of camera.

Met internet verbonden speelgoed dat locatietraceringsfuncties heeft, zijn producten met digitale elementen die onder Richtlijn 2009/48/EG vallen, rechtstreeks of via andere apparatuur op openbare internet communiceren en technologie bevatten waarmee de geografische locatie van het speelgoed of de gebruiker ervan kan worden gevolgd of afgeleid. Als het speelgoed alleen de nabijheid van de gebruiker of ander speelgoed detecteert met behulp van detectietechnologie, wordt het speelgoed niet geacht locatietraceringsfuncties te hebben.

Persoonlijke wearables die op een menselijk lichaam moeten worden gedragen of geplaatst en bedoeld zijn voor gezondheidsmonitoring, zijn producten met digitale elementen die rechtstreeks of via kleding of accessoires op het lichaam worden gedragen en die regelmatig of voortdurend informatie, waaronder lichaamsgegevens, kunnen verwerken met betrekking tot de gezondheid van de gebruiker, met uitzondering van producten die binnen het toepassingsgebied van Verordening (EU) 2017/745 of Verordening (EU) 2017/746 vallen.

Deze categorie omvat, maar is niet beperkt tot, fitnesstrackers, smartwatches, slimme juwelen, slimme kleding en sportkleding die aan deze beschrijving voldoen.

Persoonlijke wearables die bestemd zijn voor gebruik door en voor kinderen zijn producten met digitale elementen die rechtstreeks of via kleding of accessoires op het lichaam kunnen worden gedragen of geplaatst van personen jonger dan 14 jaar.

Deze categorie omvat, maar is niet beperkt tot, wearables voor kinderveiligheid.

Productcategorie

Technische beschrijving

Hypervisors zijn softwareproducten met digitale elementen die computermiddelen onttrekken en/of toewijzen en de uitvoering, het beheer en de orkestratie van virtuele machines mogelijk maken die logisch van elkaar en/of van de fysieke hardware gescheiden zijn. Hypervisors kunnen rechtstreeks werken op hardware (onbedekt metaal), op een besturingssysteem of in een andere virtuele machine (ingebedde virtualisatie).

Binnen deze productcategorie wordt onder “virtuele machine” een softwaregedefinieerde logische scheiding van een computeromgeving verstaan die een gevirtualiseerde reeks hardware-middelen (bv. CPU, geheugen, opslag, netwerkinterfaces) omvat en gewoonlijk een eigen besturingssysteem host.

Deze categorie omvat, maar is niet beperkt tot, hypervisors van type 1 (onbedekt metaal), hypervisors van type 2 (gehost op een besturingssysteem) en hybride hypervisors.

Containerruntimesystemen zijn softwareproducten met digitale elementen die de uitvoering en levenscyclus van containers beheren die op één enkel hostbesturingssysteem lopen als geïsoleerde processen, middelen toewijzen en het beheer en de orkestratie van individuele containers mogelijk maken.

Binnen deze productcategorie wordt onder “container” een op software gebaseerde uitvoeringsomgeving verstaan waaronder een of meer softwarecomponenten en de afhankelijkheden ervan in één pakket vallen, zodat hij onafhankelijk en consistent kan werken.

Firewalls zijn producten met digitale elementen die een verbonden netwerk of systeem tegen ongeoorloofde toegang beschermen door het datacommunicatieverkeer van en naar dat netwerk te monitoren en te beperken.

Deze categorie omvat, maar is niet beperkt tot, firewalls voor netwerken en toepassingen, zoals firewalls of filters voor webtoepassingen en antispam-gateways.

Inbraakdetectiesystemen zijn producten met digitale elementen die het verkeer op verdachte activiteiten monitoren nadat het in de netwerkomgeving terechtkomt en die detecteren of vaststellen dat een inbraak heeft plaatsgevonden, plaatsvindt of heeft plaatsgevonden op een verbonden netwerk of systeem.

Deze categorie omvat, maar is niet beperkt tot, netwerk- en host-gebaseerde inbraakdetectiesystemen.

Inbraakpreventiesystemen zijn producten met digitale elementen die bestaan uit een inbraakdetectiesysteem dat actief reageert op een inbraak op een verbonden netwerk of systeem.

Deze categorie omvat, maar is niet beperkt tot, netwerk- en host-gebaseerde inbraakpreventiesystemen.

Producten met digitale elementen die microprocessoren zijn met beveiligingsgerelateerde functies als bedoeld in tabel “Klasse I”, punt 13, van deze bijlage, inclusief bewijs van manipulatie, weerstand of reactie, en die bovendien zijn ontworpen om een beschermingsniveau van AVA_VAN 2 of 3 te bieden, zoals bepaald in de gemeenschappelijke criteria en de gemeenschappelijke evaluatiemethode.

Producten met digitale elementen die microcontrollers zijn met beveiligingsgerelateerde functies als bedoeld in tabel “Klasse I”, punt 14, van deze bijlage, inclusief bewijs van manipulatie, weerstand of reactie, en die bovendien zijn ontworpen om een beschermingsniveau van AVA_VAN 2 of 3 te bieden, zoals bepaald in de gemeenschappelijke criteria en de gemeenschappelijke evaluatiemethode.

Productcategorie

Technische beschrijving

Hardwareproducten met digitale elementen die gevoelige gegevens veilig opslaan, verwerken of beheren of cryptografische bewerkingen uitvoeren, en die bestaan uit meerdere afzonderlijke componenten, met een fysieke hardware-enveloppe die bewijs van manipulatie, weerstand of reactie biedt als tegenmaatregelen tegen fysieke aanvallen.

Deze categorie omvat, maar is niet beperkt tot, fysieke betaalterminals, hardware-beveiligingsmodules die cryptografische elementen genereren en beheren, en tachografen die aan de bovenstaande beschrijving voldoen.

Gateways voor slimme meters zijn producten met digitale elementen die de communicatie regelen tussen componenten in of verbonden met slimme-metersystemen zoals gedefinieerd in artikel 2, punt 23, van Richtlijn (EU) 2019/944, en gemachtigde derden, zoals nutsbedrijven. Dergelijke gateways verzamelen, verwerken en slaan meter- of persoonsgegevens op, beschermen gegevens- en informatiestromen door specifieke cryptografische behoeften (zoals versleuteling en ontsleuteling van gegevens) te ondersteunen, incorporeren firewall-functionaliteiten en bieden de middelen om andere apparaten te beheren.

Deze categorie omvat, maar is niet beperkt tot, gateways voor slimme meters met betrekking tot slimme-metersystemen die elektriciteit meten zoals gedefinieerd in artikel 2, punt 23, van Richtlijn (EU) 2019/944. Ze kan ook gateways voor slimme meters omvatten die worden gebruikt in andere slimme-metersystemen die het verbruik van andere energiebronnen meten, zoals gas of warmte, mits de gateway aan deze beschrijving voldoet.

Beveiligde elementen zijn microcontrollers of microprocessoren met beveiligingsgerelateerde functies, waaronder bewijs van manipulatie, weerstand of respons. Doorgaans bewaren, verwerken of beheren ze cryptografische acties of gevoelige gegevens, zoals identiteits- of betalingsgegevens. Beveiligde elementen zijn ontworpen om minstens een beschermingsniveau van AVA_VAN.4 te bieden, zoals uiteengezet in de gemeenschappelijke criteria of de gemeenschappelijke evaluatiemethode. Ze kunnen op zichzelf staand silicium zijn of kunnen worden geïntegreerd in systemen-op-chip (SoC). Beveiligde elementen kunnen een toepassingsomgeving of een besturingssysteem incorporeren en een of meer toepassingen omvatten.

Deze categorie omvat, maar is niet beperkt tot, Trusted Platform Modules (TPM’s) en ingebedde Universal Integrated Circuit Cards (UICC’s).

Smartcards of soortgelijke apparaten zijn beveiligde elementen die in een dragermateriaal zijn geïntegreerd, zoals plastic of hout, in de vorm van een kaart, of beveiligde elementen die in dragermaterialen zijn geïntegreerd en andere vormen aannemen.

Deze categorie omvat, maar is niet beperkt tot, identiteits- en reisdocumenten, gekwalificeerde handtekeningkaarten, vervangbare UICC’s, fysieke betaal- en toegangskaarten, digitale tachograafkaarten of polsbanden met geïntegreerde beveiligde betaalelementen.