L'Acord sobre el Reconeixement dels Certificats de Criteris Comuns en el camp de la Seguretat de la Tecnologia de la Informació (conegut per les seues sigles en anglés CCRA) especifica els requisits que han de complir els Certificats de Criteris Comuns, els Organismes de Certificació i els Centres d'Avaluació de la seguretat de les tecnologies de la informació.
L'Acord partix de la premissa que la utilització de productes i sistemes de la tecnologia de la informació (TU) la seguretat de la qual ha sigut certificada és una de les salvaguardes principals per a protegir la informació i els sistemes que la manegen.
Els certificats de la seguretat són expedits per Organismes de Certificació reconeguts a productes o sistemes de TU (o a perfils de protecció) que hagen sigut satisfactòriament avaluats per Servicis d'Avaluació, conforme als Criteris Comuns (norma ISO/IEC 15408). A Espanya els certificats són expedits per l'Organisme Organisme de Certificació de l'Esquema Nacional d'Avaluació i Certificació de la Seguretat de les TU.
La versió en vigor de l'Acord va ser ratificada i publicada el 8 de setembre de 2014 per 26 països, incloent a Espanya; per part del nostre país, la ratificació es va realitzar de forma conjunta entre el Centre Criptològic Nacional i la Secretaria d'Estat d'Administracions Públiques. Els 26 països firmant són: Alemanya, Austràlia, Àustria, Canadà, Estats Units, Dinamarca, Espanya, Finlàndia, França, Grècia, Hongria, Índia, Israel, Itàlia, Japó, Malàisia, Països Baixos, Nova Zelanda, Noruega, Paquistán, Regne Unit, República Txeca, República de Corea, Singapur , Suècia i Turquia.
Esta nova versió de l'Acord perseguix facilitar que els resultats de l'avaluació dels productes de seguretat de les tecnologies de la informació siguen raonables, comparables, reproduïbles i eficients. També promou una millor col·laboració públic-privada a través de l'establiment de les denominades comunitats tècniques internacionals (international Technical Communities (iTCs)) i la definició de requisits funcionals de seguretat a través dels perfils de protecció col·laboratius (collaborative Protection Profiles (cPPs)) aplicables a productes tals com a dispositius USB, tallafocs, cifradores de discos, etc.