L'Acord sobre el Reconeixement dels Certificats de Criteris Comuns en el camp de la Seguretat de la Tecnologia de la Informació (conegut per les seues sigles en anglés CCRA) especifica els requisits que han de complir els Certificats de Criteris Comuns, els Organismes de Certificació i els Centres d'Avaluació de la seguretat de les tecnologies de la informació.
L'Acord partix de la premissa que la utilització de productes i sistemes de la tecnologia de la informació (TU) la seguretat de la qual ha sigut certificada és una de les salvaguardes principals per a protegir la informació i els sistemes que la manegen.
Los certificados de la seguridad son expedidos por Organismos de Certificación reconocidos a productos o sistemas de TI (o a perfiles de protección) que hayan sido satisfactoriamente evaluados por Servicios de Evaluación, conforme a los Criterios Comunes (norma ISO/IEC 15408). En España los certificados son expedidos por el Organisme de Certificació de l'Esquema Nacional d'Avaluació i Certificació de la Seguretat de les TU.
La versió en vigor de l'Acord va ser ratificada i publicada el 8 de setembre de 2014 per 26 països, incloent a Espanya; per part del nostre país, la ratificació es va realitzar de forma conjunta entre el Centre Criptològic Nacional i la Secretaria d'Estat d'Administracions Públiques. Els 26 països firmant són: Alemanya, Austràlia, Àustria, Canadà, Estats Units, Dinamarca, Espanya, Finlàndia, França, Grècia, Hongria, Índia, Israel, Itàlia, Japó, Malàisia, Països Baixos, Nova Zelanda, Noruega, Paquistán, Regne Unit, República Txeca, República de Corea, Singapur , Suècia i Turquia.
Esta nova versió de l'Acord perseguix facilitar que els resultats de l'avaluació dels productes de seguretat de les tecnologies de la informació siguen raonables, comparables, reproduïbles i eficients. També promou una millor col·laboració públic-privada a través de l'establiment de les denominades comunitats tècniques internacionals (international Technical Communities (iTCs)) i la definició de requisits funcionals de seguretat a través dels perfils de protecció col·laboratius (collaborative Protection Profiles (cPPs)) aplicables a productes tals com a dispositius USB, tallafocs, cifradores de discos, etc.