국제공통평가기준상호인정협정(CCRA)은 전세계 국가 간 정보보호 제품에 대한 인증을 상호 인정하는 협정을 말한다. 지난해 말부터 국가정보원이 가입 절차를 밟고 있는 CCRA는 1998년 미국을 중심으로 영국, 프랑스, 캐나다, 독일 등 7개국이 정보보호 제품의 국가 간 교역장벽을 낮추기 위해 맺은 협정이다.
CCRA에 가입하면 각국은 보안 제품 평가인증 기준을 공통평가기준(CC)으로 표준화한다. CC를 통과한 정보보호 제품이 수출될 경우 협정국 간에는 별도의 평가절차를 거치지 않고 제품을 인정한다.
CCRA는 인증서발행국(CAP:Certificate Authorizing Participants)과 인증서수용국(CCP:Certificate Consuming Participants)으로 이원화돼 있으며 우리나라는 CAP가 되길 원하고 있다. CAP가 되면 정보보호제품의 평가인증서를 발급하는 동시에 다른 참가국이 발급한 평가인증서를 인증할 수 있다. CCP는 평가인증서는 발급할 수 없고 다른 나라에서 정보보호 제품에 발급한 인증서만을 인정한다.