EUs Cyber Resilience Act (CRA) stiller en rekke krav til «produkter med digitale elementer» – og dette dekker jo det aller meste i våre dager. CRA kommer til å bli gjeldende for Norge før vi aner det, og dermed oppstår det et behov for sertifisering – hvordan kan man godtgjøre at man leverer i henhold til kravene?