欧盟 eCoC 切换合规自测表：你们准备好了吗

使用说明

本自测表面向两类读者：负责 eCoC 项目推进的合规 / 法规负责人，以及负责系统设计和接入的 IT 架构师。

每项检查点对应一个是/否判断。评分方式简单：全部通过 = 已就绪；任意一项"否"或"不确定" = 存在风险，需要立即处理。

2026年7月5日大限临近，建议在本周内完成自测，并将结果同步给相关负责人。

这一维度的任何未达项都会直接阻断 eCoC 的法律有效性，优先级最高。

#	检查项	说明
1	已从欧洲 QTSP 获得合格电子印章证书（Qualified eSeal）	证书必须由欧盟信任列表（EUTL）上的 QTSP 颁发，申请周期 4–8 周，必须优先启动
2	私钥存储在符合 QSCD 标准的 HSM 中	eIDAS 要求合格证书的私钥必须在合格签名创建设备中生成和保存，不可导出
3	系统支持 XAdES-B-LT 格式的 Enveloped 签名	至少需要达到 XAdES-T 级别（含时间戳），部分 NAP 要求 XAdES-B-LT
4	已配置可用的 TSA（时间戳服务）并设置备用 TSA	TSA 不可用会直接导致签名流程中断，生产环境必须有至少一个备用 TSA
5	已通过独立工具验证 XAdES 签名的完整性	不能仅依赖本地测试；建议使用 NAP 提供的验证接口或 ecoc.eucaris.net 的 Validation 功能

数据问题在联调阶段才暴露的代价很高，必须提前检查。

#	检查项	说明
6	已完成 eCoC 字段的"数据地图"梳理	每个 XML 字段对应的来源系统、责任人和刷新频率是否已文档化
7	VIN 字段已通过格式验证（17位、大写、无 I/O/Q 字符）	VIN 是 EUCARIS 查询主键，任何格式错误会导致车辆查询失败
8	技术参数已按配置变体映射，而非车型默认值	同一车型多配置时，不同配置的功率、排放、质量等参数必须分别对应
9	型式认证编号和认证机构代码已确认无误	认证机构代码（如 e4=荷兰 RDW、e1=德国 KBA）直接影响 NAP 对接路径
10	XML 文件已通过欧盟官方 Schema 校验（ecoc.eucaris.net）	上传测试文件至官方网站，确认 Schema 合规，早于联调阶段完成

#	检查项	说明
11	已向目标成员国 NAP 提交注册申请并获得测试账户	NAP 注册处理周期 2–8 周，且部分 NAP 只受理特定认证机构认证的车型
12	已完成 NAP 测试环境端到端联调（推送 + 状态回执）	测试环境通过≠生产环境通过，但测试必须先过
13	批量签名支持并发处理，已测试高峰吞吐量	季末大批量出口时，签名服务需满足并发需求，不能成为瓶颈
14	推送失败时有自动重试和人工告警机制	静默失败是最危险的状态——车到了港口才发现 eCoC 没推送成功
15	每辆车从生成到推送的状态可全链路追踪	必须能按 VIN 查询当前 eCoC 的状态（生成中/已签名/已推送/推送失败）

#	检查项	说明
16	eCoC 原始文件和签名版本可存档至少 10 年	EU 2018/858 第 36 条要求制造商在车辆生产日期起 10 年内可应要求提供副本
17	副本签发流程已建立（首页标注"Duplicate"字样）	纸质副本和电子副本的签发流程分别对应不同场景，需有对应的操作规程
18	型式认证变更时有 eCoC 模板更新的联动流程	排放标准升级、配置调整等变更会影响 XML 字段，需要合规和 IT 共同维护变更流程
19	数据安全和访问控制符合企业内部合规要求	eCoC 数据包含车辆技术参数，部分属于商业敏感信息，需有访问权限管控
20	内部已明确 eCoC 项目的责任人和跨部门协作机制	合规、IT、质量、生产四个部门的职责边界是否清晰，出现问题时谁负责决策

20/20 全部通过

恭喜，你的团队已处于就绪状态。建议在大限前完成一次生产环境小批量灰度测试，作为最终验证。

15–19 项通过

基础能力具备，但存在局部风险点。逐条复查未通过项，确认是否在70天内可以补齐，特别关注签名证书和 NAP 注册这两个有固定处理周期的项目。

10–14 项通过

存在显著准备缺口。建议立刻召集合规、IT、项目负责人开一次评审会，明确哪些可以快速补齐、哪些需要引入外部支持，并制定明确的每周里程碑。

10 项以下通过

风险级别：高。在当前时间窗口内，建议优先评估接入成熟第三方平台作为过渡方案，同时并行推进自建能力建设。不要等待内部方案完全成熟再行动。

如果你的自测结果存在未通过项，我们提供 30 分钟免费合规现状诊断：逐项评估你当前的准备状态，明确缺口所在，给出最快的补救路径建议。

也可以下载本文的 PDF 版本，作为内部合规检查会议的讨论材料使用。