Общие критерии получили широкое признание в мире. В 1998 году правительственными организациями Канады, Франции, Германии, Великобритании и США было подписано соглашение о взаимном признании оценок (The International Mutual Recognition Arrangement - MRA), полученных на основе Общих критериев. В соответствии с этим Соглашением стороны намереваются признавать сертификаты на продукты и системы ИТ, полученные в странах, присоединившихся к Соглашению, если они получены на основе применения Общих критериев и выданы организациями, удовлетворяющими требованиям Соглашения. Установленные в MRA правила позволяют присоединиться к Соглашению как в виде участника, только признающего сертификаты, выданные в соответствии с ОК, так и в виде участника, выдающего эти сертификаты.

В мае 2000 года представителями уже четырнадцати стран (Канады, Франции, Германии, Великобритании, США, Нидерландов, Италии, Греции, Испании, Швеции, Норвегии, Финляндии, Австралии и Новой Зеландии) было подписано более универсальное (по сравнению с MRA) соглашение CCRA (СС Recognition Arrangement). Соглашение CCRA значительно расширяет возможности присоединения новых стран-участниц. В 2001 году к ним присоединился Израиль, в 2002 - Австрия, в 2003 - Турция, Венгрия и Япония, в 2004 - Чехия, в 2005 - Сингапур и Индия, в 2006 - Дания и республика Корея. В настоящее время в рамках Соглашения в 12 странах действуют аккредитованные органы по сертификации, имеющие право выдавать сертификаты соответствия продуктов и систем ИТ Общим критериям, а также свыше 40 аккредитованных в этих странах испытательных лабораторий, которые провели в рамках ОК оценку и сертификацию более 450 продуктов и систем ИТ и свыше 50 профилей защиты (по состоянию на 01.09.06 г.). В США в соответствии с Руководящими указаниями Национального института стандартов и технологий для федеральных организаций с 1 января 2001 года при приобретении продуктов ИТ для использования в системах обработки информации, относящейся к национальной безопасности, предпочтение должно отдаваться продуктам ИТ, надлежащим образом оцененным в соответствии с Общими критериями оценки безопасности информационных технологий, а с 1 июля 2002 года приобретение всех продуктов ИТ для использования в указанных выше системах ограничивается только теми, которые были оценены в соответствии с Общими критериями.

Германия, Франция, Австралия имеют государственное регулирование, рекомендующее использование оценок по ОК для продуктов ИТ, применяемых в государственной сфере. Общие критерии приняты в качестве стандарта НАТО.

Управляющий комитет по Общим критериям с 2000 года провел семь ежегодных конференций по ключевым вопросам практического применения Общих критериев при оценке безопасности и сертификации продуктов и систем информационных технологий.

 На каждой из этих конференций присутствовало около 400 участников из более чем 30 стран мира.