Cyber Resilience Act · Anhang V

Cyber Resilience Act · Annex V

EU-Konformitäts­erklärung

EU Declaration of Conformity

Für das Produkt verolox gemäß Verordnung (EU) 2024/2847 (Cyber Resilience Act).

For the product verolox pursuant to Regulation (EU) 2024/2847 (Cyber Resilience Act).

Erklärung

Declaration

Revision 1.00

1. Produkt (Name und Kennung)
verolox, jeweils aktuelle Hauptversion sowie deren Minor- und Patch-Releases (Versionierung nach Semantic Versioning 2.0.0, erweitert um die Azure-DevOps-Build-ID als Build-Metadaten). Die konkret erklärte Version ist im Über-Dialog der Anwendung ausgewiesen. Produktkategorie: Software / Produkt mit digitalen Elementen.
2. Hersteller
ÖWD security systems GmbH & Co KG, Bayerhamerstraße 14c, 5020 Salzburg, Österreich. FN 215076p (LG Salzburg), UID-Nr. ATU52659500, DVR 0078450. Web: www.owd.at, Tel.: +43 (0) 57 8830
3. Verantwortung
Die alleinige Verantwortung für die Ausstellung dieser Konformitätserklärung trägt der Hersteller.
4. Gegenstand der Erklärung
Der oben beschriebene Erklärungsgegenstand (Produkt verolox) ist eindeutig rückverfolgbar über Produktname und Versionskennung gemäß Punkt 1. Die jeweils erklärte Version ist im Über-Dialog (About) der Anwendung sowie in der zugehörigen Produktdokumentation ausgewiesen.
5. Konformitätserklärung
Der oben beschriebene Erklärungsgegenstand entspricht den einschlägigen grundlegenden Anforderungen der Verordnung (EU) 2024/2847 (Cyber Resilience Act), insbesondere den Cybersicherheitsanforderungen gemäß Anhang I.
5a. Produktklassifizierung
Wichtiges Produkt mit digitalen Elementen, Klasse I, gemäß Artikel 7 und Anhang III der Verordnung (EU) 2024/2847.
6. Konformitätsbewertungs­verfahren
Interne Kontrolle (Modul A) gemäß Anhang VIII der Verordnung (EU) 2024/2847. Da zum Zeitpunkt der Ausstellung noch keine harmonisierten CRA-Normen im Amtsblatt der EU veröffentlicht sind, erfolgt die Konformitätsbewertung im Wege der Selbstdeklaration nach Modul A (während des vorgesehenen Übergangszeitraums).
7. Angewandte Normen und Spezifikationen
Als technische Grundlage herangezogen: EN 18031-1 (fachliche Vorläufernorm der künftigen horizontalen CRA-Norm der Reihe EN 40000); IEC 62443-4-1 (Secure product development lifecycle requirements). Hinweis: Beide sind derzeit keine harmonisierten CRA-Normen. Die Umstellung auf die harmonisierten CRA-Normen (Reihe EN 40000) erfolgt nach deren Veröffentlichung.
8. Notifizierte Stelle
Nicht zutreffend. Das angewandte Verfahren (Modul A, interne Kontrolle) erfordert keine Beteiligung einer notifizierten Stelle.
9. Kontaktstelle für Schwachstellen­meldungen
Siehe Coordinated Vulnerability Disclosure Policy sowie security.txt.
1. Product (name and identifier)
verolox, the respective current major version as well as its minor and patch releases (versioning per Semantic Versioning 2.0.0, extended by the Azure DevOps build ID as build metadata). The specific declared version is shown in the application's About dialog. Product category: software / product with digital elements.
2. Manufacturer
ÖWD security systems GmbH & Co KG, Bayerhamerstraße 14c, 5020 Salzburg, Austria. Commercial register no. FN 215076p (Regional Court of Salzburg), VAT ID ATU52659500, DVR 0078450. Web: www.owd.at, Tel.: +43 (0) 57 8830
3. Responsibility
This declaration of conformity is issued under the sole responsibility of the manufacturer.
4. Object of the declaration
The object of the declaration described above (the product verolox) is clearly traceable via its product name and version identifier per point 1. The respective declared version is shown in the application's About dialog and in the associated product documentation.
5. Declaration of conformity
The object of the declaration described above is in conformity with the relevant essential requirements of Regulation (EU) 2024/2847 (Cyber Resilience Act), in particular the cybersecurity requirements set out in Annex I.
5a. Product classification
Important product with digital elements, class I, pursuant to Article 7 and Annex III of Regulation (EU) 2024/2847.
6. Conformity assessment procedure
Internal control (Module A) pursuant to Annex VIII of Regulation (EU) 2024/2847. As no harmonised CRA standards have been published in the Official Journal of the EU at the time of issue, the conformity assessment is carried out by way of self-declaration under Module A (during the envisaged transition period).
7. Standards and specifications applied
Used as a technical basis: EN 18031-1 (technical predecessor standard of the future horizontal CRA standard of the EN 40000 series); IEC 62443-4-1 (Secure product development lifecycle requirements). Note: neither is currently a harmonised CRA standard. The transition to the harmonised CRA standards (EN 40000 series) will take place after their publication.
8. Notified body
Not applicable. The procedure applied (Module A, internal control) does not require the involvement of a notified body.
9. Contact point for vulnerability reports
See Coordinated Vulnerability Disclosure Policy and security.txt.

Aussteller

Issuer

Name und Funktion
Fabian Fuchs, Produktmanagement
Unternehmen
ÖWD security systems GmbH & Co KG, Salzburg
Ausgestellt am
20. Juni 2026
Name and role
Fabian Fuchs, Product Management
Company
ÖWD security systems GmbH & Co KG, Salzburg
Issued on
20 June 2026

Hinweis

Note

Diese Erklärung wird in elektronischer Form bereitgestellt und ist ab dem Inverkehrbringen für einen Zeitraum von zehn Jahren abrufbar (Art. 13 Abs. 17 CRA). verolox ist reine Software und trägt keine physische CE-Kennzeichnung; die CE-Konformität wird durch diese Erklärung dokumentiert.

This declaration is provided in electronic form and remains available for a period of ten years from the placing on the market (Art. 13(17) CRA). verolox is purely software and bears no physical CE marking; CE conformity is documented by this declaration.

ÖWD security systems GmbH & Co KG · gemäß Verordnung (EU) 2024/2847, Anhang V

ÖWD security systems GmbH & Co KG · pursuant to Regulation (EU) 2024/2847, Annex V