Governikus ist evaluiert nach Common Criteria EAL 3+. Hierbei handelt es sich um die gemeinsamen Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik, die in einem Staatsübereinkommen definiert wurden.

Governikus – Teil der Virtuellen Poststelle des Bundes – ist als Signaturanwendungskomponente nach dem deutschen Signaturgesetz (SigG) bestätigt.

Die Zertifikatsprüfung von Governikus entspricht Common PKI, der gemeinsamen Spezifikation von TeleTrusT Deutschland und der T7-Gruppe für elektronische Signaturen, Verschlüsselung und Public Key Infrastrukturen (PKI). Die Governikus-Komponente für Zertifikatsprüfungen  (OSCP/CRL-Relay) ist nach Common PKI zertifiziert.