Under den norske sertifiseringsordningen utføres uhildet tredjepartsvurdering av IT-sikkerhet i produkter i henhold til Common Criteria.