EAP-PEAP&EAP-TLS认证具体流程分析
EAP-PEAP&EAP-TLS认证具体流程分析
EAP-PEAP认证具体流程分析(结合radius认证协议及抓包)1.1EAP-PEAP背景
EAP: (Extensible Authentication Protocol)可扩展认证协议。
EAP属于一种框架协议,最初规范于RFC2284,后来经RFC3748更新。EAP是一种简单的封装方式,可以运行于任何的链路层,不过它在PPP链路上并未广泛使用。
EAP 的基本架构如图所示:
EAP 认证方式(EAP Method)。
EAP 会把证明使用者身份的过程,授权给一个称为EAP method 的附属协议,EAP method 乃是一组验证使用者身份的规则。
使用EAP method 的优点是,EAP从此可以不用去管验证使用者的细节。当新的需求浮现时就可以设计出新的认证方式,就算要用于无线局域网也不成问题。
常用的EAP认证方法如下图所示:
PEAP,受保护的EAP(Protected EAP)。
PEAP是由Microsoft、Cisco和RSA Security共同开发,在EAP框架中基于证书+用
户名密码实现用户WLAN接入鉴权。
PEAP是EAP认证方法的一种实现方式,网络侧通过用户名/密码对终端进行认证,终端侧通过服务器证书对网络侧进行认证。用户首次使用PEAP认证时,需输入用户名和密码,后续接入认证无需用户任何手工操作,由终端自动完成。
1.2EAP-PEAP技术原理
PEAP(Protected EAP)实现通过使用隧道在PEAP客户端和认证服务器之间进行安全认证。
EAP 客户端和认证服务器之间的认证过程有两个阶段。
第一阶段:建立PEAP 客户端和认证服务器之间的安全通道,客户端采用证书认证服务端完成TLS握手。服务端可选采用证书认证客户端。
第二阶段:提供EAP 客户端和认证服务器之间的EAP 身份验证。整个EAP 通信,包括EAP 协商在内,都通过TLS 通道进行。服务器对用户和客户端进行身份验证,具体方法由EAP 类型决定,在PEAP 内部选择使用(如:EAP-MS-CHAPv2)。访问点只会在客户端和RADIUS 服务器之间转发消息,由于不是TLS 终结点,访问点无法对这些消息进行解密。目前被WPA和WPA2批准的有两个PEAP子类型PEAPV0-MSCHAPV2,PEAPV1-GTC,使用广泛的是PEAPV0-MSCHAPV2。
1.3PEAP用户接入流程
图1 PEAP用户接入流程
E1 认证初始化
1)WLAN UE向WLAN AN发送一个EAPoL-Start报文,开始802.1x接入的开始。
2)WLAN AN向WLAN UE发送EAP-Request/Identity报文,要求WLAN UE将用户信息送上
来。
3)WLAN UE回应一个EAP-Response/Identity给WLAN AN的请求,其中包括用户的网
络标识。用户ID,对于PEAP-mschchap v2认证方式的用户ID是由用户在客户端手动输入或者配置的。此次用户名建议同用户的portal认证用户名密码。
4)WLAN AN以EAP Over RADIUS的报文格式将EAP-Response/Identity发送给Radius,
并且带上相关的RADIUS的属性。
5)Radius收到WLAN AN发来的EAP-Response/Identity,根据配置确定使用EAP-PEAP
认证,并向WLAN AN发送RADIUS-Access-Challenge报文,里面含有Radius发送给WLAN UE的EAP-Request/Peap/Start的报文,表示希望开始进行EAP-PEAP的认证。
6)WLAN AN将EAP-Request/PEAP/Start发送给WLAN UE。
E2 建立TLS通道
7)WLAN UE收到EAP-Request/Peap/Start报文后,产生一个随机数、客户端支持的加
密算法列表、TLS协议版本、会话ID、以及压缩方法(目前均为NULL),封装在EAP-Response/TLS/Client Hello报文中发送给WLAN AN。
8)WLAN AN 以EAP Over RADIUS的报文格式将EAP-Response/ TLS /Client Hello发
送给认证服务器Radius,并且带上相关的RADIUS的属性。
9)Radius收到Client Hello报文后,会从Client 的Hello报文的加密算法列表中选择自己
支持的一组加密算法+Server产生的随机数+Server 证书(包含服务器的名称和公钥)+证书请求+Server_Hello_Done属性形成一个Server Hello报文封装在EAP消息中,使用Access-Challenge报文发送给WLAN AN。
10)WLAN AN把Radius报文中的EAP-request消息发送给WLAN UE.
11)WLAN UE收到报文后,进行验证Server的证书是否合法(使用从CA证书颁发机构
获取的根证书进行验证,主要验证证书时间是否合法,名称是否合法),即对网络进行认证,从而可以保证Server的合法。如果合法则提取Server证书中的公钥,同时产生一个随机密码串pre-master-secret,并使用服务器的公钥对其进行加密,最后将加密的信息ClientKeyExchange+客户端的证书(如果没有证书,可以把属性置为0)+TLS finished属性封装成EAP-Rsponse/TLS ClientKeyExchange报文发送给WLAN AN.如果WLAN UE没有安装证书,则不会对Server证书的合法性进行认证,即不能对网络进行认证。
12)WLAN AN以EAP Over RADIUS的报文格式将EAP-Response/TLS
ClientKeyExchange发送给认证服务器Radius,并且带上相关的RADIUS的属性
13)Radius收到报文后,用自己的证书对应的私钥对ClientKeyExchange进行解密,从而
获取到pre-master-secret,然后将pre-master-secret进行运算处理,加上WLAN UE和Server产生的随机数,生成加密密钥、加密初始化向量和hmac的密钥,这时双方已经安全的协商出一套加密办法了。Radius将协商出的加密方法+TLS Finished消息封装在EAP over Radius报文Access-Challenge中,发送给WLAN AN。
14)WLAN AN吧Radius报文中的EAP-Request消息发送给UE。
15)WLAN UE回复EAP Response/TLS OK消息。
16)WLAN AN将EAP Response/TLS OK消息封装在Radius报文中,告知Radius建立隧道
成功。至此WLAN UE与Radius之间的TLS隧道建立成功。
E3 认证过程
17)WLAN AN把Radius报文中的EAP域提取,封装成EAP-request报文发送给WLAN UE。
18)WLAN UE收到报文后,用服务器相同的方法生成加密密钥,加密初始化向量和
hmac的密钥,并用相应的密钥及其方法对报文进行解密和校验,然后产生认证回应报文,用密钥进行加密和校验,最后封装成EAP-response报文发送给AP,AP
以EAP Over RADIUS的报文格式将EAP-Response发送给认证服务器Radius Server,
并且带上相关的RADIUS的属性,这样反复进行交互,直到认证完成。在认证过程
中,Radius Server会下发认证后用于生成空口数据加密密钥(包括单播、组播密钥)
的PMK给WLAN UE。
19)服务器认证客户端成功,会发送Access-Accept报文给WLAN AN,报文中包含了
认证服务器所提供的MPPE属性。
20)WLAN AN收到RADIUS-Access-Accept报文,会提取MPPE属性中的密钥做为WPA
加密用的PMK,并且会发送EAP-success报文给WLAN UE。
E4 地址分配
21)WLAN UE和WLAN AN间的空中数据报文进行加密传送,与WLAN AN进行DHCP
流程交互,直至WLAN UE获取IP地址
E5 计费开始
22)WLAN UE通过RADIUS-Accounting-Request(Start)报文通知Radius开始进行计费,
含有相关的计费信息。
23)Radius向WLAN UE回应RADIUS-Accouting-Response(Start)报文,表示已开始计费。
1.3.1STA & radius server上抓包分析
(一)在STA上打开wireshark,在capture option选项中选择对应的无线网卡,并把capture
packets in promiscuous mode前面的勾去掉,过滤eap||eapol||bootp的数据包。
PEAP认证成功时,STA的抓包如下(该抓包是抓的STA---AP之间的EAPoL包):
和“PEAP用户接入流程图”中的步骤相对应,步骤与包的对应关系如下图所示:
10
11
14
15
21
(二)在radius server上打开wireshark,在capture option选项中选择对应的无线网卡,并把
capture packets in promiscuous mode前面的勾去掉,过滤radius的数据包。
PEAP认证成功时,radius server上的抓包如下,(该抓包是抓的AP—Radius server之间的EAP over Radius包):
和“PEAP用户接入流程图”中的步骤相对应,步骤与包的对应关系如下图所示:
1.4PEAP用户下线流程
用户下线流程包括用户主动下线、网络下线和异常下线三种情况。图2给出了用户主动下线流程,图3给出了网络下线流程,图4给出了用户异常下线流程。
1. 用户主动下线
图2 用户主动下线流程
1)WLAN UE主动终止会话,发起EAPoL-logoff请求退出网络。
2)WLAN AN向AAA Server发送计费停止请求的报文。
3)AAA Server向WLAN AN回复计费停止请求报文的响应。
2、网络发起用户下线
图3 网络发起下线流程
1)出于管理目的,网络发起下线流程,可以由AAA Server触发Disconnect-Request给WLAN AN。
2)WLAN AN终止用户会话,释放用户会话资源。
3)WLAN AN向AAA Server回复Disconnect-ACK消息。
4)WLAN AN向AAA Server发送计费停止请求的报文。
5)AAA Server向WLAN AN回复计费停止请求报文的响应。
3、网络发起用户下线
图4 用户异常下线流程
1)WLAN AN检测固定时间内流量小于阈值或者通过Keep Alive机制检测发现用户已
经不在线。
2)WLAN用户接入认证点向Radius发送计费停止请求的报文
3)Radius向WLAN用户接入认证点回计费停止请求报文的回应
1.5MS-CHAP V2认证流程
图4 MS-Chapv2用户认证流程
1)Radius在TLS通道内发起EAP-reuqest/Identity认证请求.
2)AP把Radius报文中的EAP域提取,封装成EAP-request报文发送给Client.
3)Client发送一个给Ap一个EAP-Response报文,内容为Client的Identity(通常为用户
名),.
4)Ap把报文封装成Radius报文,送给Radius.
5)Radius收到后,通过Radius报文,返回给AP一个16 字节的随机数.
6)AP把Radius报文中的EAP域提取,封装成EAP-request/EAP-MS CHAP V2 Challenge
报文发送给Client. (CODE=1:Challenge)
7)Client收到后:
a)Client产生一个16字节的随机数,称为“端认证质询”,
b)client 将Radius server中收到的16字节质询,及其产生的16字节端认证质询,
以及client的用户名进行SHA1算法的HASH,取结果的开始8字节。
c)client 将b产生的8 字节质询加密用windows nt hash 函数生成的本地口令
HASH值(16字节),产生24字节的响应(MD4算法);
d)client 将24字节的响应,结果封装在EAP-Response/EAP MS CHAP V2 Response
报文中发送给AP. (CODE=2:Response)
8)Ap把报文封装成Radius报文,送给Radius.
9)Radius server收到后:
a)使用跟Client相同的方法进行用户口令的哈希值加密响应值,如果结果与质询
值相同,则客户端认证通过
b)Radius server 使用16字节的端认证质询和client 的哈希过的口令,一起创建一
个20字节的认证者响应,封住成Radius报文发送给Ap.
10)AP把Radius报文中的EAP域提取,封装成EAP-request/EAP-CHAP V2 Success报文
发送给Client.(CODE=3:Success)
11)Client收到后,使用与服务器相同的方法计算一个认证者响应,如果与收到的响应
一致,则server 通过认证,发送一个认证成功报文,封装成Eap—response/EAP Ms chap v2 ACK报文给Ap.
12)Ap把报文封装成Radius报文,送给Radius.
13)服务器和客户端均认证成功,Radius server会发送Access-Accept报文给AP,报文
中包含了认证服务器所提供的MPPE属性(MPPE密钥算法请参阅引用[18])。14)AP收到RADIUS-Access-Accept报文,会提取MPPE属性中的密钥做为WPA加密用
的PMK,并且会发送EAP-success报文给客户端.
EAP-TLS认证具体流程分析(结合radius认证协议及抓包)
1.1EAP-TLS背景
EAP: (Extensible Authentication Protocol)可扩展认证协议。
EAP属于一种框架协议,最初规范于RFC2284,后来经RFC3748更新。EAP是一种简单的封装方式,可以运行于任何的链路层,不过它在PPP链路上并未广泛使用。
EAP 的基本架构如图所示:
EAP 认证方式(EAP Method)。
EAP 会把证明使用者身份的过程,授权给一个称为EAP method 的附属协议,EAP method 乃是一组验证使用者身份的规则。
使用EAP method 的优点是,EAP从此可以不用去管验证使用者的细节。当新的需求浮现时就可以设计出新的认证方式,就算要用于无线局域网也不成问题。
常用的EAP认证方法如下图所示:
TLS: 传输层安全(Transport Layer Security)。
TLS的前身是确保安全网络事物的协议Secure Socket Layer(安全套接层,简称SSL)。TLS的目的就是在不可信赖的网络环境中建立一条可信赖的通信管道(channel)。
TLS通过证书交换来进行相互认证。用户必须将数字证书送交认证服务器以进行验证,但是认证服务器也必须提供本身的证书。通过可信赖的证书发行机构验证服务器证书的真伪,客户端就可以确定所连接的网络经过了证书发行机构授权。
证书提供了牢靠的用户对网络以及网络对用户的双向认证。相互认证可以防范所谓的“欺骗”(rouge)接入点。让客户端能够判断接入点是否由正确的部门而非为了窃取密码的有心人士所设立。TLS还会建立一组主密钥(master secret),用来派生出链路层安全防护协
议所需要的密钥。
EAP-TLS虽然安全,不过并未被广泛使用。无线网络中任何潜在的用户都必须配备本身的数字证书。产生与分配证书以及遵循验证步骤都是莫大的挑战。已经采用公钥基础结构(public key infrastructure,简称PKI)的几个如果要使用EAP-TLS的话相当容易;而有些机构并不想构建PKI,因而另外选用其他方式。
1.2EAP-TLS认证流程
EAP-TLS认证流程图
1)申请者首先通过客户端软件向认证方发送一个EAPoL-Start报文,开始802.1x接入
的开始。
2)认证方向申请者发送EAP-Request/Identity请求帧,要求提供身份标识。
3)申请者接收到认证方的请求后,向其发送EAP-Response/Identity响应帧,提供身
份标识。
4)认证方将EAP-Response/Identity响应帧封装成RADIUS Access-Request帧发给认
证服务器。
5)认证服务器通过用户身份标识检索认证数据库,获知采用TLS认证机制。通过向申
请者发送封装EAP-Request/EAP-TLS/TLS-Start的Access-Challenge消息,启动TLS
认证过程,等待进行TLS认证。
6)认证方向申请者发送EAP-Request/EAP-TLS/TLS-Start。
7)申请者收到EAP-Request/EAP-TLS/TLS-Start消息后,通过认证方发送
EAP-Response/EAP-TLS/Client-Hello消息给服务器。这个消息里面包含了自己可
实现的算法列表、Client Random Value和其它一些需要的信息。
8)认证方将EAP-Response/EAP-TLS/Client-Hello响应帧封装成RADIUS
Access-Request帧发给认证服务器。
9)认证服务器接收到EAP-Response/EAP-TLS/Client-Hello后,确定TLS认证已建立,
并通过封装包含多个TLS记录的EAP-Response/EAP-TLS消息的Access-Challenge消息经过认证方发送给申请者。TLS记录中包含认证服务器的数字证书Server-Certificate、申请者数字证书请求Client Certificate-Request、Sever-Hello和Server Key-Exchange消息用于用交换密钥过程。Server Hello,确定了这次通信所需要的算法和Server Random Value。
10)认证方向申请者发送EAP-Request/EAP-TLS/Sever-Hello,Server-Certificate,
Server Key-Exchange,Client Certificate-Request。
11)申请者校验服务器的数字证书Server-Certificate,如果合法,向认证服务器发
送Client-Cert、Client Key-Exchange、Change Cipher-spec和Finished消息。
Client-Cert为申请者的数字证书、Client Key-Exchange为使用认证服务器的公钥加密的定长随机串,也叫Pre Master Secert, Change Cipher-spec为申请者能够支持的加密类型。
12)认证方将EAP-Response/EAP-TLS/Client-Cert,Client Key-Exchange,Change
Cipher-spec,Finished响应帧封装成RADIUS Access-Request帧发给认证服务器。
13)认证服务器校验申请者的证书Client-Certificate,如果合法,然后回复申请者
以Change Cipher-spec和Finished消息,Change Cipher-spec包含了认证服务器指定使用的加密类型。
14)认证方向申请者发送EAP-Request/EAP-TLS/Change Cipher-spec,Finished。
15)申请者受到Finished消息后,给服务器一个响应EAP-Response/EAP-TLS/TLS-ACK,
Finished。
16)认证方将EAP-Response/EAP-TLS/TLS-ACK,Finished响应帧封装成RADIUS
Access-Request帧发给认证服务器。
17)RADlUS服务器和Client都推导出主密钥MK(Master Key)。认证服务器收到TLS-ACK
包后,发送Access-Accept给AP发送,其中包括主密钥MK并指示成功的认证。
18)认证方向申请者发送EAP-Success。此时完成EAP-TLS认证流程。
通过无线客户端与radius服务器之间动态协商生成PMK(Pairwise Master Key) ,再由无线客户端和AP之间在这个PMK的基础上经过4次握手协商出单播密钥以及通过两次握手协商出组播密钥,每一个无线客户端与AP之间通讯的加密密钥都不相同,而且会定期更新密钥,很大程度上保证了通讯的安全。
1.2.1STA & radius server上抓包分析
(一)在STA上打开wireshark,在capture option选项中选择对应的无线网卡,并把capture
packets in promiscuous mode前面的勾去掉,过滤eap||eapol||bootp的数据包。
TLS认证成功时,STA的抓包如下(该抓包是抓的STA---AP之间的EAPoL包):
(二)在radius server上打开wireshark,在capture option选项中选择对应的无线网卡,并把
capture packets in promiscuous mode前面的勾去掉,过滤radius的数据包。
TLS认证成功时,radius server上的抓包如下,(该抓包是抓的AP—Radius server之间的EAP over Radius包):
EAP-TLS认证流程图”中的步骤相对应,步骤与包的对应关系如下图所示:
CCC强制性产品认证检查员考试复习要点
第一章产品认证基础知识 本章的目的是使工厂检查员对产品认证制度有一个基本的了解。 一、产品认证概述 1.产品认证的起源 ●产品认证的雏形; ●产品认证的第一个标志。 2.产品认证的国际化趋势 3.产品认证的意义 ●贯彻有关安全法规的有效措施 ●减少人身伤害和财产损失,保护环境(减少产品的责任风险) ●指导消费者购买安全可靠的产品(转移产品的责任风险——即使购买的带有认证 标志的产品出了问题,认证机构也会依据国家法规和本身职责,受理消费者的 申诉,负责解决产品质量争议,保护消费者的利益) ●提高产品在市场的竞争能力(提高企业/产品的诚信度) ●消除贸易技术壁垒的有效手段(利用IECEE推出的CB体系,获得CB检测报告/ 证书,获得成员国的国家级认证) 二、产品认证的基本概念 1.产品认证的定义(ISO/IEC 导则2-1996); ●认证的要点: a.规定的要求; b.公正的第三方实施; c.通过鉴定活动予以证实; d.颁发认证证书和/或认证标志。
●体系认证/产品认证: a.对象不同:组织/产品; b.依据不同:ISO标准或质量文件/标准、技术规范和合格评定程序 ●认证与认可的区别:(ISO/IEC GUIDE2) a.Certification -- A procedure by which a third party gives written assurance that a product, process, or service conforms to specified requirements. b.Accreditation -- A procedure by which an authoritative body gives formal recognition that a body or person is competent to carry out specific tasks.(认可对象分为:实验室,认证注册机构和检查机构) 2.产品认证8种形式; ●出自ISO/IEC出版物《认证的原则与实践》; ●上述八种类型的质量认证形式所提供的信任程度不同,认证机构承担的成本和风 险不一样。第五种认证形式是各国普遍采用的,也是ISO向各国推荐的认证制; ●ISO和IEC发布的所有有关认证工作的国际指南,多以第五、第六种认证形式为 基础的。 3.典型的产品认证形式(第五种认证形式)的四个基本要素 ●型式试验 ●质量体系评定 ●监督检验 ●监督检查 三、第三方产品认证的构架(以第五种认证制度为例) 1.产品认证的依据 ●法律、法规、规章
强制性产品认证制度介绍
强制性产品认证制度介绍时间:2004-07-26 作者:国家认监委点击流量次 一、强制性产品认证强制性产品认证制度,是各国政府为保护广大消费者人身和动植物生命安全,保护环境、保护国家安全,依照法律法规实施的一种产品合格评定制度,它要求产品必须符合国家标准和技术法规。强制性产品认证,是通过制定强制性产品认证的产品目录和实施强制性产品认证程序,对列入《目录》中的产品实施强制性的检测和审核。凡列入强制性产品认证目录内的产品,没有获得指定认证机构的认证证书,没有按规定加施认证标志,一律不得进口、不得出厂销售和在经营服务场所使用。强制性产品认证制度在推动国家各种技术法规和标准的贯彻、规范市场经济秩序、打击假冒伪劣行为、促进产品的质量管理水平和保护消费者权益等方面,具有其它工作不可替代的作用和优势。认证制度由于其科学性和公正性,已被世界大多数国家广泛采用。实行市场经济制度的国家,政府利用强制性产品认证制度作为产品市场准入的手段,正在成为国际通行的作法。 二、强制性产品认证制度“四个统一” 的背景由于我国的认证认可制度建立在计划经济逐步向社会主义市场经济过渡的阶段,由于管理结构和职能划分问题,认证认可工作政出多门,各自为政,存在重复认证、重复收费等弊端。尤其是产品的强制性认证制度,自建立以来就存在着多重体制、政出多门,发证与执法监督混淆,尤其是对内对外两套制度等问题。原国家质量技术监督局负责国产品的安全认证强制性监督管理制度,原国家出入境检验检疫局负责对进口商品的安全质量许可制度。两个制度覆盖的产品大部分交叉,评价依据的标准和技术规则虽不完全一致但大部分重复、收费结构和标准存在较大差异、两个标志独立存在,互不认可。中外企业对此反映强烈。企业和外国政府多年来通过不同渠道,向国务院和对外贸易主管部门反映情况,提出意见。这一问题还成为我国入世谈判中屡屡被质疑的问题。在我国加入世界贸易组织第十五次多边谈判中,有关方面的谈判代表强烈要求我国将内外两种强制性产品认证制度整合,建立符合世界贸易规则要求的新的认证制度。为此,国务院领导 在年月明确指示:将国产品的安全认证强制性监督管理制度与进口产品的安全质量许可制度统一为一个制度,做到“统一标准、技术法规和合格评定程序,统一目录,统一标志,统一收费标准”。既按“四个统一”的原则重新建立我国的强制性产品认证制度。为全面适应我国市场经济发展和加入的需要,发挥我国认证认可制度的总体效应月30 日国务院又决定将原国家质量技术监督局和原国家出入境检验检疫局合并组建国家质量监督检验检疫国家质检总局、国家认证认可监督管理委员会和国家标准管理委员会。国家认证认可监督管理委员会行政上隶属国家质量监督检验检疫国家质检总局,业务上直接接受国务院授权,是主管全国认证认可工作的最高行政机关。其主要职能是统一管理、统一监督和综合协调全国的认证认可工作。这种组织结构的调整,为“四个统一”工作的全面落实和实现奠定了组织保障基础。 2001年12月7日,国家质检国家质检总局和认监委在人民大会堂召开新闻发布会,对外公布了新的“四个统一”的强制性产品认证制度,发布了“四个统一”的规范性文件。这些文件的发布和实施标志着国家认证认可制度发展到了新阶段,即国家统一的认证认可制度建立和发展阶段。也标志着中国入世承诺的兑现。 尽管,“四个统一”的实现是国家认证认可制度建立的重要标志,但“四个统一”并不意味着全部统一了由原国内有关行业主管部门实施的相关产品的强制性评价制度(如:入网、许可、注册等制度)、并不意味着真正解决了产品评价活动与行政执法监督职能的区分问题。统一的国家认证认可制度的建立和有效实施尚需时日,尚需国务院有关部门、地方政府及社会各界和广大企业的支持。 三、新的强制性产品认证制度的基本内容 (一)强制性产品认证制度的文件体系
CQC颁发和认可CB测试证书的规则程序
CQC颁发和认可CB测试证书的规则程序 (CQC/PD004-2004) (2007-01-11) 1.适用范围 适用于中国质量认证中心对外声明所采用的IEC标准范围内的电工产品颁发和认可CB测试证书的活动。 2. 定义 CB测试证书:由发证和认可的国家认证机构颁发的文件,与所附的测试报告一起用来通知其他国家认证机构,某种电工产品的一个或多个样品已经按照IECEE所采用的某个标准进行了测试,并证明该样品符合该标准。CB测试证书只有在附有有关测试报告时,才有效。测试报告应包括按有关标准进行测试的结果,有要求时,还可包括已声明的国家差异的测试结果。 3. 颁发和认可CB 测试证书的规则 3.1 颁发CB测试证书的规则 3.1.1 申请人可以向CQC提出获得CB测试证书的申请。申请人是CB测试证书的持有者。 3.1.2 申请人应是能承担法律责任的独立实体。 3.1.3 申请人若委托代理人办理获得CB测试证书事宜时,应向CQC 提交委托书。 3.1.4 申请可以覆盖制造该产品的一个或几个国家中的一个或多个工厂。如果申请包含多个工厂时,申请人应标明每个工厂的地址,且应提交保证来自不同工厂的产品都是相同的证明(声明)。 3.1.5 每个申请单元中只能包含一个商标品牌(brand name),如有多个品牌,应分别提交申
请。自2006年1月1日起,每张CB证书只能对应一个商标品牌。 3.1.6 申请人可以要求对其他CB成员国的国家标准差异进行测试。 3.1.7 申请人/制造商/生产厂中有任一地址所在地,为非IECEE成员国时,申请人应对每份颁发的CB测试证书向IECEE交纳附加费。附加费的数额由IECEE确定并由CQC代收、 汇寄IECEE帐户。 3.1.8申请人如果同意将证书内容作为公共信息发布在IECEE网站上,应在《CB测试认证申请书》(CQC/QPCP09.04)备注栏目中选择“同意”。如果申请人没有选择,则按不同意处理,CB证书的内容将不会作为公共信息发布在IECEE网站上。 3.1.9 如果制造商实验室已经由CQC评审合格并签署了协议,申请人可以要求进行现场测试(TMP/WMT),在《CB测试认证申请书》(CQC/QPCP09.04)备注栏目中注明申请进行现场测试及现场测试实验室名称。 3.1.10 CB测试证书不得用于任何形式的广告和促销活动,但CB证书持有者可为其获得该测试证书的产品的业务通讯中,提到持有该证书的事宜。 3.2 CQC认可CB测试证书的规则 3.2.1 认可我国加入IECEE-CB体系的标准目录内的CB证书。 3.2.2 颁发CB证书的NCB和出具CB报告的CB实验室应该在相关标准范围内已经得到IECEE的认可,具备颁发能力。 3.2.3对于利用制造商实验室出具的CB测试证书和报告,根据有关规定,目前在强制性认证中只认可依据TMP(Testing at Manufacturer’s Premises)方式或WMT(Witnessed Manufacturer’s Testing)方式颁发的CB证书和报告,对于其他形式如SMT、RMT暂不认可。CQC标志认证一般情况下也仅认可TMP/WMT的CB证书,特殊情况需请中心领导批准。 3.2.4 出具CB报告所使用的TMP/WMT实验室应在相关标准范围内已在IECEE注册登记。
认证流程与认证步骤完整版
认证流程与认证步骤 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
ISO9000认证流程与认证步骤 ISO9000认证流程: 提交申请---->签定合同---->审核文件---->现场审核---->纠正措施---->批准---->注册颁 证........内审员培训.....基本培训初访---->签约---->咨询师进驻---->制定计划---->体系建设(质量 手册编定、程序文件编定)---->文件审定---->运行辅导---->自查及纠正---->评审辅导---->咨询总结 ISO9000认证步骤: 简单地说,推行ISO9000有如下五个必不可少的过程: 知识准备-立法-宣贯-执行-监督、改进。 你可以根据贵公司的具体情况,对上述五个过程进行规划,按照一定的推行步骤,引导贵公司逐步迈 入ISO9000的世界。 以下是企业推行ISO9000的典型步骤,这些步骤中完整地包含了上述五个过程: 企业原有质量体系识别、诊断; 任命管理者代表、组建ISO9000推行组织; 制订目标及激励措施; 各级人员接受必要的管理意识和质量意识训练; ISO9001标准知识培训; 质量体系文件编写(立法);
质量体系文件大面积宣传、培训、发布、试运行; 内审员接受训练; 若干次内部质量体系审核; 在内审基础上的管理者评审; 质量管理体系完善和改进; 申请认证。 企业在推行ISO9000之前,应结合本企业实际情况,对上述各推行步骤进行周密的策划,并给出时 间上和活动内容上的具体安排,以确保得到更有效的实施效果。 企业经过若干次内审并逐步纠正后,若认为所建立的质量管理体系已符合所选标准的要求(具体体 现为内审所发现的不符合项较少时),便可申请外部认证。
3C认证就是中国强制性产品认证的简称
3认证相关知要 3C认证就是中国强制性产品认证的简称。 “CCC”认证标志分为四类 当前的“CCC”认证标志分为四类,分别为: 1.CCC+S 安全认证标志; 2.CCC+EMC 电磁兼容类认证标志; 3.CCC+S&E 安全与电磁兼容认证标志; 4.CCC+F 消防认证标志; CCC认证资料提供清单 一.初次申请或相关信息变更时需提供的文件资料 1.强制性产品认证申请书; 2.申请人的《企业法人营业执照》或登记注册证明复印件(初次申请或变更时提供); 3.生产厂的组织结构图(初次申请或变更时提供); 4.申请认证产品工艺流程图(初次申请或变更时提供); 5.例行检验用关键仪器设备(见认证实施规则工厂质量控制检测要求)清单(初次申请 或变更时提供); 6.产品总装图、电气原理图; 7.申请认证产品中文铭牌和警告标记(一式两份); 8.申请认证产品中文使用说明书; 9.同一申请单元内各型号产品之间的差异说明; 10.同一申请单元内各型号产品外观照片(一式两份); 11.需要时所要求提供的其它有关资料(如有CB测试报告请提供)。 二.同类产品再次申请时需提供的文件资料
1.强制性产品认证申请书; 2.产品总装图、电气原理图; 3.申请认证产品中文铭牌和警告标记(一式两份); 4.申请认证产品中文使用说明书; 5.同一申请单元内各型号产品之间的差异说明; 6.同一申请单元内各型号产品外观照片(一式两份); 7.需要时所要求提供的其它有关资料(如有CB测试报告请提供)。 3C强制认证产品检测提供文件清单 1.送样登记表; https://www.360docs.net/doc/ff4763837.html,C申请详细资料; 3.产品说明书; 4.产品规格书; 5.产品维修手册; 6.产品电路图(包括原理图和印制刷线路版图); 7.同一申请单元中主送型号产品与覆盖型号产品的差异说明; 8.产品与安全有关的关键元部件明细表和对电磁兼容性能有影响的主要零部件明细表; 9.产品关键安全元件认证证书复印件; 10.产品的CB测试证书和报告(如有); 11.产品的商标使用授权书(如有); CCC工厂检查基本要求 第一条工厂是保证获证产品符合产品认证实施规则的第一责任者。 第二条工厂应按照产品认证实施规则和工厂质量保证能力要求生产与经认证机构确认 合格的样品一致的认证产品。 第三条工厂应及时了解认证机构在网上公开文件中的信息及要求。
不合格品管理控制程序
XXXX有限公司 不合格品控制程序文件编号:XX/QP8-03 版本/修订:A/1 页数:共 5页 生效日期:2019年3月1日 管理体系□手册□企业标准□操作规程 ■程序□规章制度□其他: 文件密级:二级 修改类别■新版□版本更改/修订□作废/替代: 文件变更原因: 对3C要求的修改 文件变更内容简述: 编制人:部门:品质部日期:2019 年3月1日 文件印章 审 核 人 员 部门姓名签名日期品质部 生产部 采购部 仓储部 持有部门:批 准 版本更改记录 版本修订更改摘要编制者生效日期
文件名称:不合格品控制程序 生效日期:2019 年 3 月 1 日1.目的 对不合格的物料、在制品和成品进行识别和控制,防止不合格产品非预期使用或流入下工序。2.适用范围 适用于从产品进厂到生产、交付至顾客的不合格品的控制;包括未经识别或可疑产品的控制。3.定义 3.1 不合格品:不符合规格或客户要求的物料及产品。 3.2 可疑物品:检验和试验状态不明确,或由于长期保管等原因引起品质变异或降低的物料和成品。 3.3 返工:为使不合格品符合要求而对其所采取的措施(返工是指对产品采取措施,使产品与原 要求一致,返工是过程的重复;返工的产品可能是合格品,若失败则是不合格品); 3.4 返修:为使不合格品满足预期用途而对其采取的措施(也就是经返修后无论如何也达不到原 标准的要求,但是不影响用户的使用要求); 3.5 报废:对不具有使用价值的产品或材料进行处置的一种方式; 4.职责 4.1 品质部负责对采购产品、外协加工产品、过程(最终)产品、客户退货的不合格品的识别、 进行判定、分析、统计、反馈及考核,负责对返工品的重新检验。 4.2不合格品发生单位负责对不合格品进行标识、隔离;并采取纠正预防,一般不合格品由品质主 管组织评审,对关键件、批量大及损失严重的不合格品,由品质部经理组织评审、分析,并保存评审记录。 4.3 营销部负责客户投诉和退货产品的落实,并负责与客户的沟通; 4.4 物控部负责对采购件、外协件不合格品的处理,必要时,向供应商进行索赔和退货; 4.5 生产部负责对不合格在制品和成品进行返工、返修、标识和隔离。 4.6 品质最高管理层负责对关键件、批量大及损失严重的不合格品的处理做出最后裁决。 5.流程图
世界各国安规认证简介
世界各国安规认证简介 一、世界各国市场认证概述 欧洲市场认证 CE标志的接受对象为欧共体成员国负责实行市场产品安全控制的国家监管当局。当一个产品已加附CE标志时,成员国负责销售安全监督的当局应假定其符合指令主要要求,可在欧共体市场自由流通。 C E认证可以说是当今世界上最先进的产品符合性评估模式,它率先引入模块概念,一种适用CE标志的产品的评估由评估模块和由这些评估模块组成的评估程序组成。一般来说,评估模块有以下几种: A:自我宣称(由生产者自我宣称,并提供产品关键技术资料); B:型式测试(由欧盟公告机构进行产品全面测试); C:公告机构针对产品生产的工厂审查; D:公告机构针对产品生产及其质量管理体系的工厂审查; E:公告机构针对质量管理体系对贸易商等中间商进行审查; F:公告机构针对进口欧盟上岸的批量产品进行审查; G:公告机构对于进口欧盟的尚未进行型式测试的产品进行包括型式测试的全面审查。 不同的指令对于应该由哪些模块组成评估程序做了规定。如:低电压指令(LVD)、电磁兼容性指令(EMC)可以由A组成;燃气具指令(GAD)由B-C、B-D、B-E或B-F 组成。 目前市场上比较常见的是采用自我宣称方式进行认证,但一般客户由于技术以及认可度等原因,一般会采取采用第三方机构型式测试进行自我宣称。
北美市场认证 1.UL UL是英文保险商试验所(Underwriter Laboratories Inc.)的简写。它是一个国际认可的安全检验及UL 标志的授权机构,对机电包括民用电器类产品颁发安全保证标志。部分UL 安全标准被美国政府采纳为国家标准。产品要行销美国市场,UL 认证标志是不可缺少的条件,该认证为自愿认证。 “C”“US”代表符合加拿大安规标准,该认证为自愿认证。 2. CSA 是加拿大最大的安全认证机构,也是世界上最著名的安全认证机构之一。CSA International已被美国联邦政府认可为国家认可测试实验室。这意味着能根据加拿大和美国的标准对您的产品进行测试和认证,同时保证您的认证得到联邦、洲、省和地方政府的承认。有了CSA有效的产品安全认证,想要进入世界上最为坚韧而广阔的北美市场就轻而易举了。CSA能够帮助您的产品迅速有效地打入美国和加拿大市场。该认证为自愿认证。 3. ETLETL SEMKO是Intertek Testing Services有限公司的一部分,ETL是美国电子测试实验室(Electrical Testing Laboratories)的简称。ETL试验室是由美国发明家爱迪
办理iatf16949认证流程
办理iatf16949认证流程 办理iatf16949认证流程: 一、初次认证 1、企业将填写好的《TS16949认证申请表》连同认证要求中有关材料通过顾问师报给认证中心。中心收到申请认证材料后,会对文件进行初审,符合要求后发放《受理通知书》(这意味着如果材料提交不全,就取得不了受理的资格,更谈不上签合同缴费了。这一点请申请认证的企业和认证咨询辅导机构的工作人员给以足够重视,以免因此影响进度)。 2、认证中心收到企业的全额认证费后,向企业发出组成现场检查组的通知,并在现场检查一周前将检查组组成和检查计划正式报企业确认。 3、现场检查按环境标志产品保障措施指南的要求和相对应的环境标志产品认证技术要求进行,对需要进行检验的产品,由检查组负责对申请认证的产品进行抽样并封样,送指定的检验机构检验。 4、检查组根据企业申请材料、现场检查情况、产品环境行为检验报告撰写环境标志产品综合评价报告,提交技术委员会审查。 5、认证中心收到技术委员会审查意见后,汇总审查意见,报认证中心总经理批准。 6、认证中心向认证合格企业颁发环境标志认证证书,组织公告和宣传。 7、获证企业如需标识,可向认证中心订购;如有特殊印制要求,应向认证中心提出申请并备案。 } 8、年度监督审核每年一次。 二、年度监督检查
1、认证中心根据企业认证证书发放时间,制订年检计划,提前向企业下发年检通知。企业按合同要求缴纳年度监督管理费,认证中心组成检查组,到企业进行现场检查工作。 2、现场检查时,对需要进行检验的产品,由检查组负责对申请认证的产品进行抽样并封样,送指定的检验机构检验。 3、检查组根据企业材料、检查报告、产品检验报告撰写综合评价报告,报认证中心总经理批准。 4、年度监督检查每年一次。 以上就是办理iatf16949认证流程的介绍,深圳市启航认证服务有限公司竭诚为您服务,服务范围:ISO认证咨询、客户验厂咨询、产品认证咨询、企业管理管理、产品检测咨询、仪器校正咨询。
《强制性产品认证管理办法》
《强制性产品认证管理办法》(修订稿) 第一章总则 第一条为完善与规范强制性产品认证工作,切实维护国家、社会与公众利益,根据《中华人民共与国认证认可条例》(以下简称《认证认可条例》)等法律、行政法规得规定,制定本办法。第二条国家对涉及人体健康安全、动植物生命健康、环境保护以及公共安全、国家安全得产品实行强制性产品认证制度。 第三条根据国务院授权,国家认证认可监督管理委员会(以下简称国家认监委)主管全国认证认可工作。 第四条国家对实施强制性产品认证制度得产品,统一产品目录(以下简称《目录》),统一技术规范得强制性要求、标准与合格评定程序,统一强制性产品认证标志,统一收费标准。 第五条在中华人民共与国境内出厂、销售、进口或者在其她经营活动中使用列入《目录》得产品应当遵守本办法。 凡列入《目录》得产品,必须经强制性产品认证合格,获得强制性产品认证证书(以下简称认证证书),并加施强制性产品认证标志(以下简称认证标志)后,方可出厂、销售、进口或者在其她经营活动中使用。 第二章强制性产品认证得组织管理 第六条国家质量监督检验检疫总局(以下简称国家质检总局)根据国家有关法律法规,制定 国家强制性产品认证得规章与制度,批准、发布《目录》。 第七条国家认监委负责全国强制性产品认证制度得管理与组织实施工作,履行以下职责: (一)对全国强制性产品认证(以下简称认证)工作实施监督管理,协调有关认证工作得重大问题; (二)拟定、调整并与国家质检总局联合发布《目录》; (三)制定与发布列入《目录》得产品得认证实施规则(以下简称认证实施规则); (四)确定列入《目录》得产品认证适用得认证模式; (五)制定与发布认证标志,制定认证标志管理规定; (六)规定认证证书得式样与格式;
3C-CQC认证产品管理程序
修订履历 NO. 修订内容页次现版次修订及生效日期 01 新发行 6 A/0 2005-3-15 02 文件使用新的公司名称 6 A/1 2006-5-20 03 变压器认证标准升级。 6 A/2 2007.9.20 04 音视频类电源确认检验项目增加”防火”一项 6 A/3 2010.2.1 05 在5.2.3确认检验中增加关键零件定期确认清单,删除 音视频类电源所有检验项目。 2-4 A/4 2011.4.17 06 增加音视频类电源关键零件定期确认清单及定期确认 检验标准。 1-9 B/0 2012.12.10 07 将CQC认证适用标准升级,由原来的GB19212.1- 2003/GB19212.7-2006升级为GB19212.1-2008/GB19212.7- 2012 6 B/1 2013.7.25 08 增加家用和类似用途电器用外置电源适配器、充电器和内置开 关电源安全与电磁兼容认证规则的确认检验及例行检验条款。7-10(新增 第7页) B/2 2014-5-14 文件正式审批 编制部门编制审核批准标准化
1、目的 : 明确3C产品认证及管理流程,使得产品认证依规定程序顺利进行和已认证产品质量得到有效的控制,确保加贴强制性认证标志的产品符合认证要求。 2、适用范围 : 适用于公司所有3C/CQC认证产品的认证及生产全过程. 3、定义 : 无 4、职责: 4.1品质部制定本规定,各相关部门配合执行; 4.2质量负责人 4.2.1质量负责人任命. 1)质量负责人须是公司管理层中的一名成员,具有充分分析能力胜任本职工作; 2)质量负责人须由总经理签署授权书(或聘用书)正式任命. 4.2.2职责 1)在ISO9001基础上负责建立满足3C/CQC认证产品要求的质量体系并确保其实施和保持. 2)确保加贴强制性认证标志的产品符合认证标准的要求. 3)负责审核涉及获证产品安全性能的变更并及时向认证机构申报. 4)负责与认证机构联络与协调认证方面的事情. 5)监督认证标志的妥善保管和使用. 6)确保不合格品和获证产品变更后未经认证机构确认,不贴强制性认证标志. 7)确保从事3C产品管理作业人员有足够教育训练,能正确执行3C/CQC相关管理规定. 4.3认证联络工程师(或联络员) 1)由质量负责人指派,要求熟悉认证作业流程. 2)其职责是协助质量保证负责人与认证机构联络认证事宜. 3)负责针对已认证产品建立和更新《3C/CQC认证产品目录》. 4.4产品开发(工程)项目. 1)依业务需求负责提出认证申请. 2)在产品认证期间视必要提出技术修改,使产品满足标准要求,同时将修正部分作为工程变更转换到 生产标准要求.
世界各国安规认证标志、简介及常见标识
世界各国安规认证标志一览表及简介 序号国家及地区安规标志安规简介产品验証适用范围备注 1 全球60多个国家 及地区IEC国际电工委员会范围: 组织起草、制定,电子电气器材等国际化 标准及法规。评估和协调各国标准可行性。 是由各国电工委 员会组成的世界 性标准化组织,其 目的是为了促进 世界电工电子领 域的标准化。 2 全球54个国家及 地区全球性相互认証标志(CB体系的正式名 称是“Scheme of the IECEE for Mutual Recognition of Test Certificates for Electrical Equipment”–“IECEE电工产 品测试证书互认体系”。CB体系的缩写名称 意思是“Certification Bodies’Scheme” –“认证机构体系”。) CB体系覆盖的产品是IECEE系统所承认的 IEC标准范围内的产品。 IECEE是国际电 工委员会电工产 品合格测试与认 证组织 3 欧盟CE系欧洲通用安规认証标志认証范围针对: 工业设备、机械设备、通讯设备、电气产 品、个人防护用品、玩具等产品。 4 欧洲ENEC (European Norms Electrical C ertification,欧洲标准电器认 证)。 ENEC标志是欧洲安全认证通用 标志,该标志是欧洲厂商基于调和欧洲 安全标准进行测试的基础之上所采用 的。认証范围针对IT(信息)、设备(EN60950、 变压器(EN60742,EN61558)、照明灯饰 (EN60598)和相关档(EN60920,EN60440)、 电器开关 01 西班牙02 比利 时03 意大利04 葡萄牙05 荷兰06 爱尔兰07 卢森堡08 法国09 希腊10 德国11 奥
认证流程 (1)
C CC认证流程 一.国家收费
注:1.检测费:? 因为各产品不同需要的检测费不同. 关于您产品具体的检测费用请联系我们,我们会在查实后告诉您. 2.境外申请附加费:指国际邮递费、通讯费等。(只要是外国厂商生产的产品必须缴纳) 二.咨询行业的代办、咨询服务费: 国家收费的总额的 30 % 注:1.以上费用除代办、咨询服务费外均经国家计委审核、通过,如有变化,按照多退少补结算。 2.代办、咨询服务费:除上述所收费用外,还包括检测费用、CB报告确认费的认证费用的30%,如果要求我公司人员出差陪同工厂审查的,按照每人天1500元收取。
ADD: 中国上海市 斜土路85弄4号楼 0801室 ZIP : 200023 TEL: 86-021-******** E-mail : ccc@https://www.360docs.net/doc/ff4763837.html, FAX: 86-021-******** 问:? 为什么是C C C认证? 答:? 认证标志的名称为“中国强制认证”(英文名称为“China Compulsory Certification”,英文缩写为“CCC”,也可简称为“3C”标志。),认证标志是《目录》中产品准许其出厂销售、进口和使用的证明标记。中国强制认证(CCC)标志是根据《强制性产品认证管理规定》(中华人民共和国国家质量监督检验检疫总局令第5号),国家认证认可监督管理委员会制定,对涉及到的产品进行国家强制执行的安全认证。 您的行为属于自愿性强制性产品认证 您需要准备以下文件: 1、????????????? 正式申请书 2、????????????? 申请人的营业执照 3、????????????? 工厂审查调查表
3C认证基本流程-CQC篇
CCC 玩具玩具认证基本流程认证基本流程认证基本流程((CQC 篇) CVC 威凯检测 国家质检总局规定六大类玩具(童车类产品、电玩具类产品、塑胶玩具类产品、金属玩具类产品、弹射玩具类产品、娃娃玩具类产品)必须经过认证,并标注认证标志后,方可出厂、销售、进口或者在其他经营活动中使用。如果您选择申请中国质量认证中心(CQC )的CCC 证书,基本流程有如下几步: 一:企业在网上(https://www.360docs.net/doc/ff4763837.html, )注册后,通过用户名和密码登录填写申请,并上传“营业执照”,“组 织机构代码证”和“照片”; 备注:注册界面上有注册演示文件 二:受理人员受理网上申请,并在网上填写“提交给cqc 的文件清单”(即企业需要提交的资料),并向企 业发送文件模板,包括: 1, 正式申请书(企业必须在网上直接打印并签字盖章签字盖章 签字盖章,不能以word 格式打印); 2, 符合性声明(针对玩具)或一致性声明(针对童车),签字盖章签字盖章签字盖章; 3, 送(抽)样单,签字盖章签字盖章签字盖章; 4, 产品描述,里面的内容需要工厂配合填写里面的内容需要工厂配合填写里面的内容需要工厂配合填写,,签字盖章签字盖章; 5, 照片;(所有申请型号的产品均需要提供) 6, 如果是OEM 或ODM 厂,则要提供OEM/ODM 协议((签字盖章签字盖章)): OEM 厂情况:该厂仅是一个加工厂,不同的申请人/制造商利用OEM 厂、根据制造商提供的 设计及生产过程控制及检验要求,在OEM 厂的体系下进行生产,使用不同制造商的商标。 ODM 厂情况:不同的申请人/制造商利用同一设计、质量体系及生产过程控制及检验要求进 行生产,使用不同制造商的商标。 7, “营业执照”和“组织机构代码证”复印件,并且要有最新的年检章最新的年检章 最新的年检章(首次申请企业提供); 8, 工厂调查表(工厂从来没有做过3C 才提供):其中所有信息都要详细填写,并以附件形式提供质 量手册目录,程序文件目录,组织机构图,生产流程图和检验文件清单。 备注:上述资料除“正式申请书”必须为网上直接打印外,其他资料模板将由网上受理人员提供给申请企业, 企业填妥后交回给受理人员(其中“正式申请书”、“产品描述”以及“营业执照复印件”需要另外打印一份 随样品交给检测实验室)。 三:企业提供资料给cqc 后,受理人员在网上下检测任务告诉企业送样给实验室,实验室检测完毕后把
安规及安规认证申请流程简介
安规及安规认证申请流程简介 一.安规简介 1.定义 为了保证人身安全,财产,环境等不受伤害和损失,所做出的规定. 2.安规所涉及的要求: a.电击 b.火灾 c.电磁辐射 d.环境污染 e.化学辐射 f.能量冲击 g.化学腐蚀 h.机械伤害和热伤害 3.世界主要安规体系 a.I E C体系----以欧盟为代表 b.U L体系----以美国为代表 尽管这两个体系各自独立,但现在有互相承认,走向一致的趋势. 4.安规认证 安规认证其实是一种技术壁垒,世界各国为了限制别国的产品进入本国,都对安规有不同要求,而且是带有强制性
的. 常见的安规认证 a.U L-美国 b.T U V,V D E,G S-德国 c.C C C-中国 d.P S E-日本 e.C E-欧盟 f.K E T I-韩国 g.--丹麦 h.--挪威 i.--芬兰 j.--瑞典 另外,还有澳大利亚,新西兰,新加坡等国. 二.安规认证的申请流程 1.向安规机构递交申请资料. 2.安规认证机构会在承诺的时间内给予是否接受申请的答覆. 3.安规机构接受申请後,申请人开始送样接受安规测试. 4.如果样品通过安规测试,安规认证机构安排工厂检查(U L叫I P I),如果未通过测试,则退回申请人,申请人对未通过测试的项目进行改善,然後再重新送样测试,如果第
二次未通过,则需要重新申请. 5.工厂检查通过,安规认证机构颁发认证证书或安规标志 使用授权书,申请人可以在获得认证的产品使用认证机构 的标志. 如果工厂检查未通过,认证机构会给申请人一段时间进行 整改,整改结束後进行复查,复查若未通过,则须重新申请. 6.以後认证机构对获得认证的产品转入跟踪检查,U L一般是一年四次,C C C是每年一次,其他认证机构的周期也大都为1年1次.跟踪检查主要检查产品的一致性,但象 C C C,T U V等还对品质系统进行审查. 三.电子产品的安规基本要求 1.耐压(抗电强度)-防止电击伤害 2.绝缘电阻-防止电击伤害 3.接地电阻-防止电击伤害 4泄漏电流-防止电击伤害 5.电磁兼容-抗电磁干扰能力和对其他电子产品的影响 6.耐火阻然-防止火灾危险 7.机械结构-防止机械结构缺陷引起的损伤,灼伤等. 8.能源冲击-防止因为大电流引起火灾或电弧灼伤 四.电子产品在制程中的安规要求
实施强制性产品认证的产品目录(1-6批)
第一批实施强制性产品认证的产品 一、电线电缆(共5种) 二、电路开关及保护或连接用电器装置装(共6种) 三、低压电器(共9种) 四、小功率电动机(共1种)小功率电动机 五、电动工具(共16种) 六、电焊机(共15种) 七、家用和类似用途设备(共18种) 1.家用电冰箱和食品冷冻箱:有效容积在500立升以下,家用或类似用途的有或无冷冻食品储藏室的电冰箱、冷冻食品储藏箱和食品冷冻箱及他们的组合 2.电风扇:单相交流和直流家用和类似用途的电风扇 3.空调器:制冷量不超过21000大卡/小时的家用及类似用途的空调器 4.电动机—压缩机:输入功率在5000W以下的家用和类似用途空调和制冷装置 所用密闭式(全封闭型、半封闭型)电动机—压缩机 5.家用电动洗衣机:带或不带水加热装置、脱水装置或干衣装置的洗涤衣物的电动洗衣机 6.电热水器:把水加热至沸点以下的固定的贮水式和快热式电热水器 7.室内加热器:家用和类似用途的辐射式加热器、板状加热器、充液式加热器、风扇式加热器、对流式加热器、管状加热器 8.真空吸尘器:具有吸除干燥灰尘或液体的作用,由串激整流子电动机或直流电动机的真空吸尘器 9.皮肤和毛发护理器具:用作人或动物皮肤或毛发护理并带有电热元件的电器 10.电熨斗:家用和类似用途的干式电熨斗和湿式(蒸汽)电熨斗 11.电磁灶:家用和类似用途的采用电磁能加热的灶具,它可以包含一个或多 个电磁加热元件 12.电烤箱:包括额定容积不超过10升的家用和类似用途的电烤箱、面包烘烤器、华夫烙饼模和类似器具 13.电动食品加工器具:家用电动食品加工器和类似用途的多功能食品加工器 14.微波炉:频率在300MHz以上的一个或多个I.S.M.波段的电磁能量来加热食物和饮料的家用器具,它可带有着色功能和蒸汽功能 15.电灶、灶台、烤炉和类似器具:包括家用电灶、分离式固定烤炉、灶台、 台式电灶、电灶的灶头、烤架和烤盘及内装式烤炉、烤架 16.吸油烟机:安装在家用烹调器具和炉灶的上部,带有风扇、电灯和控制调 节器之类用于抽吸排除厨房中油烟的家用电器 17.液体加热器和冷热饮水机 18.电饭锅:采用电热元件加热的自动保温式或定时式电饭锅
安规认证
简单地说,安规就是产品认证中对产品安全的要求,包含产品零件的安全的要求、组成成品后的安全要求。安规其实是中国人自己的产物,国外一般会叫成regulatory。 1.安规所涉及的要求 a. 电击 b. 火灾 c. 电磁辐射 d. 环境污染 e. 化学辐射 f. 能量冲击 g. 化学腐蚀 h. 机械伤害和热伤害 2.世界主要安规体系 a.IEC体系----以欧盟为代表 b.UL体系----以美国为代表 3..安规认证的申请流程 1.向安规机构递交申请资料 . 2.安规认证机构会在承诺的时间内给予是否接受申请的答覆 . 3.安规机构接受申请後,申请人开始送样接受安规测试 . 4.如果样品通过安规测试,安规认证机构安排工厂检查(UL叫IPI),如果未通过测试, 则退回申请人,申请人对未通过测试的项目进行改善,然後再重新送样测试, 如果第二次未通过,则需要重新申请. 5.工厂检查通过,安规认证机构颁发认证证书或安规标志使用授权书,申请人可以 在获得认证的产品使用认证机构的标志. 如果工厂检查未通过,认证机构会 给申请人一段时间进行整改,整改结束後进行复查,复查若未通过,则 须重新申请.
6.以後认证机构对获得认证的产品转入跟踪检查,UL一般是一年四次,CCC是每年一次,其他认证机构的周期也大都为1年1次.跟踪检查主要检查产品的一致性,但象CCC,TUV 等还对品质系统进行审查 三 . 电子产品的安规基本要求 1.耐压(抗电强度)-防止电击伤害 2.绝缘电阻防止电击伤害 3.接地电阻-防止电击伤害 4泄漏电流-防止电击伤害 5.电磁兼容-抗电磁干扰能力和对其他电子产品的影响 6.耐火阻然-防止火灾危险 7.机械结构-防止机械结构缺陷引起的损伤,灼伤等. 8.能源冲击-防止因为大电流引起火灾或电弧灼伤 四电子产品在制程中的安规要求 1.耐压-主要考量产品在异常高压下绝缘系统的承受能力.工作电压低於50V,一般不进行耐压测试. a. 耐压一般与产品的工作电压有关. 通常用的计算公式:1)交流:1000 2*额定工作电压2)直流(1000 2*额定工作电压)*1.4 以上是普通绝缘用的试验电压,如果是双重绝缘,则试验电压为普通的2倍如果计算出来的结果不是100的整数倍,则取大不取小. 例:额定工作电压为220V,普通绝缘的试验电压为:交流:1000 2*220=1440V,此时试验电压应当取1500V,而不是采用四舍五入. b.泄漏电流的设定一般设定为5~10mA,最大不超过100mA,根据不同的行业有不同的要求,如医疗器械的泄漏电流一为1mA. c.测试时间的设定 一般试验设定为1分钟,产线上可考虑缩短,但一般爬升时间不得低於1秒.缩短测试时间时,应采用更高的试验电压.根据UL的规定,可以有如下关系转换:交流(1000V 2*额定工作电压)*1.2 直流(1000V 2*额定工作电压)*1.4*1.2 2.绝缘电阻-主要考量产品的绝缘性能 绝缘电阻的试验电压一般采用直流电压,通常采用500V,绝缘电阻不低於10M Ohm,测试时间一般也为1分钟.如需缩短测试时间,可参照耐压测试进行调整. 3.泄漏电流-主要考量在最大工作电压和最大工作电流的情况下,产品由於分布电容或绝缘特性引起的,向大地或可接触介面泄漏的电流,这与产品的绝缘有关. 泄漏电流的最高限值一般为1mA.测试时间一般也为1分钟. 4.接地电阻-主要考量产品发生绝缘崩溃,或正常工作情况下泄漏的电荷,能把这些电荷迅速导入大地的能力,这属於一种保护措施,这在没有接地的产品中不做考量接地电阻要求越小越好一般的单体接地电阻不允许大0.1Ohm,
环保认证流程及所需资料
一、环保产品认证的模式: 产品检验工厂质量体系检查认证后监督++ 二、流程. 三、环保产品认证程序 认证申请条件和材料 3.1 申请环境保护产品认证的基本条件 3.1.1 ()申请单位法律地位明确,持有合法的法人执照证书;1 ()申请方(受检查方)应建立完善的质量体系,并符合《环境保护2CCAEPI-GK-305-2009产品认证工厂质量保证能力要求》; ()产品属国家推行的或推行的开展环境保护产品认证的产品种类目录范围;CCAEPI3 ()产品质量稳定可靠,能正常批量生产,有足够的供货能力,具备售前、售后服务和备4品、备件的保证供应; ()产品依据企业标准组织生产,并可满足确认的产品标准或技术要求。5CCAEPI 申请方(受检查方)提交正式申请材料,包括: 3.1.2 ()环境保护产品认证申请书;(注:境内企业产品认证申请书(版)本申请书使用条C1件、本申请书只针对中国境内的企业申报环境保护产品认证时使用;、申报单位须是12:产品的生产企业,不受理经代理机构或咨询机构的代理申报) ()营业执照副本及通过工商行政管理部门年审的营业执照副本复印件;2. ()质量技术监督部门核发的组织机构代码证复印件3
()已经当地主管部门备案登记的产品企业标准;4 ()申请认证产品工厂质量保证管理文件;5 ()申请产品的主要用户名录及联系方式,两个以上的用户意见;6 ()属国家强制管理的产品,应附相关批准文件如环境监测仪器类产品,应有国家批准7(的制 造计量器具生产许可证;) ()产品介绍材料,包括:8 )工作原理及产品结构图;1 )关键元器件和主要原材料清单及说明;2 )产品使用说明书和产品维护手册;3 )产品主要技术性能指标说明;4 )同一申请单元内各个型号产品之间的一致性说明及其差异说明;5 ()其他需要的文件。9 认证申请指南等公开文件的索取 3.1.3 凡有意申请环保产品认证的单位,可向认证中心或认证中心设在各地(省、自治区、直辖 市)的办事机构索取下列公开文件,或通过相关网站(或)https://www.360docs.net/doc/ff4763837.html, https://www.360docs.net/doc/ff4763837.html,查询或下载。 ()环境保护产品认证程序指南;1 ()环境保护产品认证申请文件申请书;认证变更申请书;认证扩项申请书;境外企业(2申请书) ()环境保护产品认证证书和标志使用管理规定;3 ()环境保护产品认证工厂质量保证能力要求;4. ()环境保护产品认证工厂检查评审报告;5 ()环境保护产品认证收费办法;6 ()环保产品认证合同;7 ()环境保护产品认证保密规定;8 ()中环协(北京)认证中心简介;服务方针;公正性声明。9 认证申请与受理 3.2 认证申请 3.2.1 申请单位按照本指南要求向设在各地的办事机构提交书面申请及条要求的材 3.1.2CCAEPI/料,各办事机构对报送的申请书及有关材料进行初步确认,符合要求的同时通知申CCAEPI/请单位向缴纳申请(含文件审核)费。CCAEPI 确认申报材料 3.2.2 对企业所填报的申请书和有关材料进行型式审查,并对申请认证CCAEPI 3.2.2.1产品是否属于开展认证范围进行确认。CCAEPI 对产品明示标准的确认 3.2.2.2 ()依照发布的环保产品认证用标准技术要求目录中所确定的产品标准,对申请CCAEPI1/方提交的产品明示标准进行确认。
【推荐】必须要做(强制性产品认证即3C认证)的产品
必须要做(强制性产品认证即3C认证)的产品 必须要做(强制性产品认证即3C认证)的产品如下: 认证目录(第一批) 一、电线电缆(共五种): 1、电线组件2 、矿用橡套软电缆3、交流额定电压3KV及以下铁路及车车辆用电线电缆4、额定电压450V/750V及以下橡皮绝缘电线电缆5、额定电压450V/750V及以下聚氯乙烯绝缘电线电缆 二、电路开关及保护或连接用电器装置(共六种): 1、器具耦和器(家用和类似用途、工业用 2、插头插座(家用和类似用途、工业用 3、热熔断体 4、小型熔断器的馆装容断体 5、家用和类似用途固定式电器装置的开关 6、家用和类似用途固定式电器装置电器附件外壳 三、低压电器(共九种): 1、漏电保护器 2、断路器(含RCCB、RCBO、MCB) 3、熔断器 4、低压开关(隔离器、隔离开关、熔断器组合电器) 5、其它电炉保护装置(保护器类:限流器、电路保护装置、过流保护器、热保护器、过载继电器、低压机电式接触器、电动机启动器) 6、继电器(36V<电压<1000V) 7、其它开关(电器开关、真空开关、压力开关、接近开关、脚踏开关、热敏开关、液体开关、按钮开关、限位开关、微动开关、倒顺开关、温度开关、行程开关、转换开关、自动转换开
关、刀开关)8、其它装置(接触器、电动机起动器、信号灯、辅助触头组件、主令控制器、交流半导体电动机控制器和起动器)9、低压成套开关设备 四、小功率电动机(共一种) 1、小功率电动机 五、电动工具(共十六种): 1、电钻(含冲击电钻) 2、电动螺丝刀和冲击扳手 3、电动砂轮机 4、砂光机 5、圆锯 6、电锤(含电镐) 7、不易燃液体电喷枪 8、电剪刀(含双刃电剪刀、电冲剪) 9、攻丝机10、往复锯(含曲线锯、刀锯)11、插入式混凝土震动器12、电链锯13、电刨14、电动修枝剪和电动草剪15、电木铣和修边机16、电动石材切割机(含大理石切割机) 六、电焊机(共十五种): 1、小型交流弧焊机 2、交流弧焊机 3、直流弧焊机 4、TIG弧焊机 5、MIC/MAG 弧焊机 6、埋弧焊机 7、等离子弧切割机 8、等离子弧焊机 9、弧焊变压器防触电装置10、焊接电线耦合装置11、电阻焊机12、焊机送丝装置13、TIG焊焊炬14、MIG/MAG焊焊枪15、电焊钳 七、家用和类似用途设备(共十八种): 1、家用电冰箱和食品冷冻箱:有效容积在500立升以下,家用或类似用途的有或无冷冻食品储藏室的电冰箱、冷冻商品储藏箱和食品冷冻箱及它们的组合。