El Acuerdo sobre el Reconocimiento de los Certificados de Criterios Comunes en el campo de la Seguridad de la Tecnología de la Información (conocido por sus siglas en inglés CCRA) especifica los requisitos que han de cumplir los Certificados de Criterios Comunes, los Organismos de Certificación y los Centros de Evaluación de la seguridad de las tecnologías de la información.
El Acuerdo parte de la premisa de que la utilización de productos y sistemas de la tecnología de la información (TI) cuya seguridad ha sido certificada es una de las salvaguardas principales para proteger la información y los sistemas que la manejan.
Los certificados de la seguridad son expedidos por Organismos de Certificación reconocidos a productos o sistemas de TI (o a perfiles de protección) que hayan sido satisfactoriamente evaluados por Servicios de Evaluación, conforme a los Criterios Comunes (norma ISO/IEC 15408). En España los certificados son expedidos por el Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de la Seguridad de las TI.
La versión en vigor del Acuerdo fue ratificada y publicada el 8 de septiembre de 2014 por 26 países, incluyendo a España; por parte de nuestro país, la ratificación se realizó de forma conjunta entre el Centro Criptológico Nacional y la Secretaría de Estado de Administraciones Públicas. Los 26 países firmantes son: Alemania, Australia, Austria, Canadá, Estados Unidos, Dinamarca, España, Finlandia, Francia, Grecia, Hungría, India, Israel, Italia, Japón, Malasia, Países Bajos, Nueva Zelanda, Noruega, Paquistán, Reino Unido, República Checa, República de Corea, Singapur , Suecia y Turquía.
Esta nueva versión del Acuerdo persigue facilitar que los resultados de la evaluación de los productos de seguridad de las tecnologías de la información sean razonables, comparables, reproducibles y eficientes. También promueve una mejor colaboración público-privada a través del establecimiento de las denominadas comunidades técnicas internacionales (international Technical Communities (iTCs)) y la definición de requisitos funcionales de seguridad a través de los perfiles de protección colaborativos (collaborative Protection Profiles (cPPs)) aplicables a productos tales como dispositivos USB, cortafuegos, cifradores de discos, etc.