Martxoaren 12ko 421/200 Errege Dekretuak Nazio Zentro Kriptologikoari ematen dizkion zereginen artean, honako hau ere badago: produktuei eta sistemei aplikagarri zaizkien Informazio Teknologien Segurtasuna Ebaluatzeko eta Egiaztatzeko Eskema Nazionala.

ITen segurtasunaren egiaztapen funtzionalari dagokionez, Egiaztapen Erakunde hori (OC) irailaren 19ko PRE/2740/2007 Aginduak onetsitako Informazio Teknologien Segurtasuna Ebaluatzeko eta Egiaztatzeko Arautegiaren bitartez egituratu zen; halaber, hori guztia nazio mailan (UNE-EN ISO/IEC 17065 araua) nahiz nazioartean onartua izateko beharrezko betekizunetara egokitutako barne arautegiaren bidez osatu zen, betiere Irizpide Erkideen Ziurtagirien Onarpenaren arabera (CCRA), azken hori IKTen segurtasuna egiaztatzen duen erakundea den aldetik.

Egiaztapen kriptologikoari eta TEMPEST egiaztapenari begira, Egiaztapen Erakundea bere irizpide eta metodologietan oinarritzen da.