O Acordo sobre o Recoñecemento dos Certificados de Criterios Comúns no campo da Seguridade da Tecnoloxía da Información (coñecido polas súas siglas en inglés CCRA) especifica os requisitos que han de cumprir os Certificados de Criterios Comúns, os Organismos de Certificación e os Centros de Avaliación da seguridade das tecnoloxías da información.
O Acordo parte da premisa de que a utilización de produtos e sistemas da tecnoloxía da información (TI) cuxa seguridade foi certificada é unha de salvagárdalas principais para protexer a información e os sistemas que a manexan.
Os certificados da seguridade son expedidos por Organismos de Certificación recoñecidos a produtos ou sistemas de TI (ou a perfís de protección) que fosen satisfactoriamente avaliados por Servizos de Avaliación, conforme aos Criterios Comúns (norma ISO/IEC 15408). En España os certificados son expedidos polo Organismo de Certificación do Esquema Nacional de Avaliación e Certificación da Seguridade das TI.
A versión en vigor do Acordo foi ratificada e publicada o 8 de setembro de 2014 por 26 países, incluíndo a España; por parte do noso país, a ratificación realizouse de forma conxunta entre o Centro Criptolóxico Nacional e a Secretaría de Estado de Administracións Públicas. Os 26 países asinantes son: Alemaña, Australia, Austria, Canadá, Estados Unidos, Dinamarca, España, Finlandia, Francia, Grecia, Hungría, India, Israel, Italia, Xapón, Malaisia, Países Baixos, Nova Zelandia, Noruega, Paquistán, Reino Unido, República Checa, República de Corea, Singapura , Suecia e Turquía.
Esta nova versión do Acordo persegue facilitar que os resultados da avaliación dos produtos de seguridade das tecnoloxías da información sexan razoables, comparables, reproducibles e eficientes. Tamén promove unha mellor colaboración público-privada a través do establecemento das denominadas comunidades técnicas internacionais (international Technical Communities (iTCs)) e a definición de requisitos funcionais de seguridade a través dos perfís de protección colaborativos (collaborative Protection Profiles (cPPs)) aplicables a produtos tales como dispositivos USB, devasa, cifradores de discos, etc.