また、評価基準の策定とともに、評価認証を行う制度作りも各国で独自に行われてきた。しかし、各国がそれぞれセキュリティ評価制度を持つようになると、メーカーにとってはひとつの製品がそれぞれの国の評価基準に沿って評価を受ける必要がでてきた。
しかし、評価のためには膨大なコストと期間を要するため、メーカーにとって負担であると同時に製品価格という形でユーザにも跳ね返ってくることになる。この評価費用と期間の増加を抑えるために、ある一国のセキュリティ評価を受けた製品は、基準が同等であれば他の国でも通用するようにするという発想が生まれてきた。お互いに相手国で評価をうけた製品と、その評価結果を認めることを相互承認(MRA)という。この国際的な相互承認は平成10年10月に英米独仏加の5カ国間で合意がなされた。
一方、評価承認制度も、コモンクライテリアベースのものに統一する動きも平成10年から進んでいる。