Uno dei punti cardine su cui si basano i Common Criteria Ver. 2.1 è l'affidabilità intesa come fiducia nell'efficacia e nella correttezza del sistema. La valutazione di questi due parametri deve essere fatta contemporaneamente in quanto sono uno legato all'altro.
Per verificare la reale efficacia delle funzioni e dei meccanismi di sicurezza bisogna stabilire prima di tutto se sono adatti all'applicazione in esame. Quindi vanno analizzate tutte le vulnerabilità conosciute del TOE e va valutato, di conseguenza, se i danni provocati dall'abuso di queste vulnerabilità sono sufficientemente rilevanti da dover richiedere lo studio di una soluzione adeguata.
La valutazione dell'efficacia esamina i seguenti punti:
