L'Acord sobre el Reconeixement dels Certificats de Criteris Comuns en el camp de la Seguretat de la Tecnologia de la Informació (conegut per les seves sigles en anglès CCRA) especifica els requisits que han de complir els Certificats de Criteris Comuns, els Organismes de Certificació i els Centres d'Avaluació de la seguretat de les tecnologies de la informació.
L'Acord parteix de la premissa que la utilització de productes i sistemes de la tecnologia de la informació (TU) la seguretat de la qual ha estat certificada és una de les salvaguardes principals per protegir la informació i els sistemes que la manegen.
Els certificats de la seguretat són expedits per Organismes de Certificació reconeguts a productes o sistemes de TU (o a perfils de protecció) que hagin estat satisfactòriament avaluats per Serveis d'Avaluació, conforme als Criteris Comuns (norma ISO/IEC 15408). A Espanya els certificats són expedits per l'Organisme Organisme de Certificació de l'Esquema Nacional d'Avaluació i Certificació de la Seguretat de les TU.
La versió en vigor de l'Acord va ser ratificada i publicada el 8 de setembre de 2014 per 26 països, incloent a Espanya; per part del nostre país, la ratificació es va realitzar de forma conjunta entre el Centre Criptològic Nacional i la Secretaria d'Estat d'Administracions Públiques. Els 26 països signataris són: Alemanya, Austràlia, Àustria, Canadà, Estats Units, Dinamarca, Espanya, Finlàndia, França, Grècia, Hongria, Índia, Israel, Itàlia, Japó, Malàisia, Països Baixos, Nova Zelanda, Noruega, Paquistán, Regne Unit, República Txeca, República de Corea, Singapur , Suècia i Turquia.
Aquesta nova versió de l'Acord persegueix facilitar que els resultats de l'avaluació dels productes de seguretat de les tecnologies de la informació siguin raonables, comparables, reproduïbles i eficients. També promou una millor col·laboració públic-privada a través de l'establiment de les denominades comunitats tècniques internacionals (international Technical Communities (iTCs)) i la definició de requisits funcionals de seguretat a través dels perfils de protecció col·laboratius (collaborative Protection Profiles (cPPs)) aplicables a productes tals com a dispositius USB, tallafocs, cifradores de discos, etc.