A Common Criteria olyan erőfeszítések eredményeit képviseli, amelyek célja a nemzetközileg széles körben használt IT biztonsági kiértékelési kritériumok kifejlesztése volt. Az 1980-as évek elején a Trusted Computer System Evaluation Criteriát (TCSEC) dolgozták ki az Amerikai Egyesült Államokban. A sikereket követően több ország kezdeményezte olyan értékelési rendszer kidolgozását, amely a TCSEC-en alapul, de rugalmasabb, és figyelembe veszi az IT folyamatos fejlődését.
Európában az Information Technology Security Evaluation Criteria (ITSEC) 1.2-es verzióját az Európai Bizottság 1991-ben adta ki, Franciaország, Németország, Hollandia és Nagy-Brittania támogatásával. Kanadában a Canadian Trusted Computer Product Evaluation Criteria (CTCPEC) 3.0-s verzióját 1993-ban adták ki, amely az ITSEC és a TCSEC kombinációjaként jött létre. Az Egyesült Államokban az Federal Criteria for Information Technology Security (FC) 1.0-t szintén 1993-ban publikálták, mint az észak-amerikai és európai értékelési szempontok kombinációját.
Az első Common Criteria terméktanúsítások a 90-es évek végén készültek el, és mára több mint 14 ország csatlakozott az egyezményhez, köztük a TCSEC, ITSEC és a CTCPEC összes alapítója is.