【印度ITSAR】發布新制,放寬受測設備軟體修改限制,縮短電信產品上市時程

/在: ,

印度國家通信安全中心(National Centre for Communication Security, NCCS)於 2026 年 3 月 17 日發布了最新通函(案號:1-11/2022-NCCS/ComSec/V-I),針對印度電信安全認證計劃(ComSec Scheme)下的測試流程進行了重大優化。

這份文件的發布說明著印度在電信安全審核上走向更務實、靈活的方向,透過標準化的聲明機制(Annexure I & II),在確保安全追溯性的同時,也優化了設備的認證效率。

1. 核心變更:允許測試期間修改軟體

在過去,一旦設備進入電信安全測試實驗室(TSTL)進行測試,通常不允許隨意更改軟體。
這項變更打破了這項限制,正式允許申請人在設備測試期間(Under Testing)對其受測設備(DUT)進行軟體修改

2. 這項變革主要解決了兩大痛點

  1. 即時修復安全性缺陷: 若測試中發現不符合 ITSAR 安全要求,開發者可立即修正代碼,無需撤回申請。
  2. 文書錯誤的快速校正: 針對物料清單(BOM)中的拼寫或打字錯誤,提供了簡化的更正路徑。

根據 NCCS 的規範,申請人需視修改性質提交相應的法律聲明:

變動類型必備文件關鍵要求
軟體代碼修改 (涉及安全邏輯)Annexure-I & II須更新軟體版本、Hash 值,以證明修改部分部會影響到已通過測試的項目。
僅文書錯誤修正 (如 BOM 拼寫)Annexure-II僅需聲明更正內容,確保資料一致性。

3. 對產業的影響與益處

這項政策轉變對設備製造商(OEM)、進口商和經銷商有以下正面影響:

  • 縮短認證週期: 製造商不需要因為微小的軟體調整而重新啟動整個申請流程。
  • 降低成本: 減少了重複測試的需求與相關費用。
  • 提高開發效率: 允許開發者在測試過程中即時修復安全漏洞或效能問題,使產品能更快進入印度市場。

4. 適用對象

此通知適用於所有參與印度通信安全認證計劃(ComSec Scheme)的相關方,包括:

  • 原始設備製造商 (OEMs)
  • 經銷商與進口商
  • 電信安全測試實驗室 (TSTLs)

如有任何問題,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828