orcwg/cra-attestations

## 概述 本项目的目的是探索相关主题，并最终发布 关于、开源项目自愿安全证明的指导， 依据《网络弹性法案》第25条。 这些证明可以帮助支持开源项目的维护与安全， 以换取降低使用这些项目的制造商在将商业产品投放欧洲市场时的合规负担。 我们当前的目标是在2026年第二季度前制定一份成熟的提案。 更多细节请参见： * [项目概述](./overview.md) * [过往会议纪要](./minutes/README.md) * 当前 [双层方法草案](./proposals/gen-two-tier-approach.md) ## 第25条（引用供参考） ``` **Security attestation of free and open-source software** In order to facilitate the due diligence obligation set out in Article 13(5), in particular as regards manufacturers that integrate free and open-source software components in their products with digital elements, the Commission is empowered to adopt delegated acts in accordance with Article 61 to supplement this Regulation by establishing voluntary security attestation programmes allowing the developers or users of products with digital elements qualifying as free and open-source software as well as other third parties to assess the conformity of such products with all or certain essential cybersecurity requirements or other obligations laid down in this Regulation. ``` ## 组织架构 * **项目负责人**：Æva Black * **会议时间**：每隔周二 15:30 CET / 14:30 UTC * [Jitsi 链接](https://www.google.com/url?q=https%3A%2F%2Fmeet.jit.si%2FMainHeadquartersDismissWell) * [会议纪要](https://github.com/orcwg/cra-attestations/tree/main/minutes) * **邮件列表**：目前我们使用 [ORC 邮件列表](https://accounts.eclipse.org/mailing-list/open-regulatory-compliance) * **Matrix 房间**：https://matrix.to/#/#oss-attestations:fosdem.org ## 参与方式 参与 CRA 证明项目不限于 Eclipse 基金会成员。 欢迎任何人参加双周会议、在邮件列表发帖，或在 Matrix 房间聊天。 所有开源项目的维护者，无论其目前、未来或正在考虑担任 托管人的角色，都鼓励参与。 ## 会议与邮件列表 会议期间和邮件列表上的讨论与提案应 聚焦于具有潜在商业用途的项目，并反映支持开源项目的各类法律实体。 ## 致谢 我们要感谢所有为本项目做出贡献的人——无论是通过 Git 贡献、在 Matrix 或 Slack 上的对话，还是在会议或活动中。 **贡献者：** 1. Æva Black 2. Juan Rico 3. Mathias Schindler 4. Dirk-Willem van Gulik 5. Greg Wallace 6. Salve J. Nilsen 7. Elizabeth Mattijsen 8. Alistair Woodman 9. Anne Dickison 10. Tobias Frech 11. Timo Perälä 12. Tobie Langel 13. Seth Larson 14. Olle E. Johansson 15. Jonatan Männchen 16. Roman Zhukov 17. Mikael Barbero 18. Adrian OSullivan 19. Georg Kunz 20. Jordan Maris 21. Simon Phipps 22. Sebastian Tiemann 23. Ruth Suehle 24. Mark Thomas 25. Daniel Thompson-Yvetot 如果您对本文件有贡献但未被正确致谢，或希望编辑或删除您的名字， 请通过[提出问题](https://github.com/orcwg/orcwg/issues/new)告知我们，我们会立即处理。

标签：CRA, 关键原材料法案, 制造商义务, 协作框架, 安全合规, 安全认证, 尽职调查, 开源治理, 开源维护, 数字产品, 欧洲市场, 欧盟, 法规遵从, 网络代理, 网络安全法规, 自愿安全声明, 行业合作, 软件供应链