Technical Reference · 2026 Edition

Welche Zertifizierungsstellen stellen VMCs im Jahr 2026 aus?

Wichtiges Update für 2026: Entrust hat die Ausstellung öffentlicher Zertifikate eingestellt. Erfahren Sie, welche CAs jetzt VMCs und CMCs ausstellen, was mit Entrust VMCs passiert ist und wie Sie korrekt verlängern.

Last updated min read

Welche Zertifizierungsstellen stellen VMCs im Jahr 2026 aus?

Wichtiges Update: Die CA-Landschaft für BIMI-Zertifikate hat sich Ende 2024 erheblich verändert. Wenn Sie ein Verified Mark Certificate (VMC) von Entrust erworben haben, hat sich Ihr Verlängerungsweg geändert. Lesen Sie diesen Artikel, bevor Ihr Zertifikat abläuft.

Überblick

Verified Mark Certificates (VMCs) und Common Mark Certificates (CMCs) sind die kryptografischen Nachweise, die es ermöglichen, dass Markenlogos über BIMI in unterstützenden E-Mail-Clients angezeigt werden. Nicht jede Zertifizierungsstelle (CA) ist qualifiziert, diese auszustellen.

Im November 2024 zog sich Entrust vollständig aus dem Geschäft mit öffentlichen Zertifikaten zurück und verkaufte seine öffentliche CA-Sparte an Sectigo. Dieses einzelne Ereignis veränderte die VMC-Ausstellungslandschaft grundlegend und schuf einen direkten Handlungsbedarf für jede Organisation, die ein von Entrust ausgestelltes VMC besitzt.

Dieser Artikel dokumentiert:

  • Welche CAs im Jahr 2026 qualifiziert sind, VMCs und CMCs auszustellen
  • Was mit dem öffentlichen CA-Geschäft von Entrust passiert ist
  • Was Inhaber von Entrust VMCs bei der Verlängerung tun müssen
  • Warum Apple Mail strengere CA-Anforderungen stellt

Was sich geändert hat: Der Ausstieg von Entrust

November 2024: Entrust stellt die Ausstellung öffentlicher Zertifikate ein

Im November 2024 kündigte Entrust an, dass es die Ausstellung öffentlich vertrauenswürdiger TLS- und Markenzertifikate einstellen würde, einschließlich VMCs. Diese Entscheidung folgte auf Googles frühere Ankündigung, dass Chrome neuen Entrust TLS-Zertifikaten nicht mehr vertrauen würde — ein Schritt, der einen breiteren Vertrauensverlust des Ökosystems in die öffentlichen CA-Operationen von Entrust signalisierte.

Wichtige Fakten:

  • Entrust hat die Ausstellung neuer VMCs eingestellt als Teil der Einstellung seines öffentlichen Zertifikatsgeschäfts.
  • Entrust hat seine öffentliche CA-Sparte verkauft — einschließlich seiner Zertifikatsausstellungsinfrastruktur und seines Kundenstamms — an Sectigo.
  • Bestehende von Entrust ausgestellte VMCs bleiben kryptografisch gültig bis zu ihrem angegebenen Ablaufdatum. Für gültige Zertifikate ist keine sofortige Maßnahme erforderlich.
  • Die Verlängerung muss über eine andere qualifizierte CA erfolgen. Entrust wird keine VMCs verlängern.

Was Sectigo erworben hat

Sectigo hat nicht einfach Entrust-Zertifikate umbenannt. Sectigo erwarb die operative Infrastruktur und Kundenbeziehungen der öffentlichen CA-Sparte von Entrust und positionierte sich damit als Kontinuitätspfad für ehemalige Entrust-Kunden. Sectigo ist nun eigenständig als VMC-ausstellende CA qualifiziert.


Qualifizierte CAs für die VMC-Ausstellung im Jahr 2026

Eine CA muss die Anforderungen der Verified Mark Certificate Guidelines der BIMI Working Group erfüllen und ein Stammzertifikat vorweisen, dem große E-Mail-Anbieter vertrauen. Die folgenden CAs sind ab 2026 qualifiziert, VMCs auszustellen:

| CA | VMC-Ausstellung | Anmerkungen | |---|---|---| | DigiCert | ✅ Ja | Am längsten etablierter VMC-Aussteller; breite Unterstützung | | Sectigo | ✅ Ja | Hat die öffentliche CA-Sparte von Entrust übernommen; neu im VMC-Bereich | | GlobalSign | ✅ Ja | Sowohl für VMC als auch CMC qualifiziert |

Entrust: ❌ Stellt keine VMCs mehr aus. Bereits im Umlauf befindliche Entrust-VMCs bleiben bis zum Ablauf gültig, können aber nicht über Entrust verlängert werden.

Qualifizierte CAs für die CMC-Ausstellung im Jahr 2026

Common Mark Certificates (CMCs) sind ein neuerer Zertifikatstyp, der die BIMI-Logoanzeige ermöglicht, ohne dass eine eingetragene Marke erforderlich ist — und sie damit einem breiteren Spektrum von Organisationen zugänglich macht. Die qualifizierten CMC-Aussteller ab 2026 sind:

| CA | CMC-Ausstellung | Anmerkungen | |---|---|---| | GlobalSign | ✅ Ja | Früher CMC-Anbieter | | SSL.com | ✅ Ja | Wettbewerbsfähige Preise; wachsende Akzeptanz | | DigiCert | ✅ Ja | Im Einklang mit seinem VMC-Angebot |

Hinweis: Die CMC-Unterstützung in E-Mail-Clients entwickelt sich noch. Überprüfen Sie die aktuelle Client-Unterstützung, bevor Sie sich für Ihre Implementierung für CMC statt VMC entscheiden.

Apple Mail und CA-Anforderungen

Apple Mail stellt strengere Anforderungen als andere BIMI-unterstützende Clients. Im Einzelnen:

  • Apple Mail verlangt, dass Ihr VMC von einer CA ausgestellt wird, die es ausdrücklich als qualifiziert anerkennt.
  • Ein VMC von einer nicht anerkannten oder aus der Liste entfernten CA wird keine Logoanzeige in Apple Mail auslösen, selbst wenn das Zertifikat ansonsten technisch gültig ist.
  • Dies macht die CA-Auswahl zu einer Zustellbarkeits- und Markensichtbarkeitsentscheidung, nicht nur zu einem Compliance-Häkchen.

Praktische Auswirkung: Wenn Ihre Zielgruppe Apple Mail nutzt — das einen erheblichen Anteil an mobilen E-Mail-Öffnungen hält — müssen Sie sicherstellen, dass Ihr VMC von DigiCert, Sectigo oder GlobalSign ausgestellt ist. Ein abgelaufenes oder unsachgemäß verlängertes Zertifikat von einer nicht qualifizierten CA wird stillschweigend fehlschlagen.


Erforderliche Maßnahmen: Inhaber von Entrust VMCs

Wenn Ihre Organisation vor November 2024 ein VMC von Entrust erworben hat, befolgen Sie diese Schritte:

  1. Ermitteln Sie das Ablaufdatum Ihres Zertifikats. Überprüfen Sie Ihr Zertifikatsverwaltungsportal oder inspizieren Sie das Zertifikat direkt. Entrust VMCs sind bis zu ihrem angegebenen Ablaufdatum gültig — es erfolgt kein erzwungener Widerruf.
  1. Versuchen Sie nicht, über Entrust zu verlängern. Entrust stellt keine öffentlichen Zertifikate mehr aus. Jeder über Entrust initiierte Verlängerungsworkflow wird nicht zu einem gültigen neuen VMC führen.
  1. Wählen Sie eine qualifizierte Ersatz-CA. Wählen Sie basierend auf Ihren Anforderungen, Ihrem Budget und bestehenden Lieferantenbeziehungen zwischen DigiCert, Sectigo oder GlobalSign.
  1. Bereiten Sie Ihre SVG-Logodatei vor. Die VMC-Ausstellung erfordert eine BIMI-konforme SVG Tiny 1.2-Datei. Wenn Ihr bestehendes SVG für Ihr Entrust VMC vorbereitet wurde, überprüfen Sie, ob es noch den aktuellen Spezifikationsanforderungen entspricht, bevor Sie es bei einer neuen CA einreichen.
  1. Bestätigen Sie Ihre DMARC-Richtlinie. Ein gültiges VMC erfordert eine durchgesetzte DMARC-Richtlinie (p=quarantine oder p=reject). Bestätigen Sie, dass Ihr DMARC-Eintrag korrekt konfiguriert ist, bevor Sie den neuen Zertifikatsantrag stellen.
  1. Reichen Sie Ihren VMC-Antrag bei der gewählten CA ein. Planen Sie Bearbeitungszeit für die Markenverifizierung ein, die je nach CA und Markengerichtsbarkeit typischerweise zwischen mehreren Tagen und mehreren Wochen liegt.
  1. Aktualisieren Sie Ihren BIMI DNS-Eintrag mit der neuen Zertifikats-URL nach der Ausstellung. Das a=-Tag des bimi TXT-Eintrags muss auf den neuen VMC-Speicherort verweisen.

Entscheidung zwischen VMC und CMC im Jahr 2026

| Faktor | VMC | CMC | |---|---|---| | Marke erforderlich | Ja — eingetragene Marke | Nein | | E-Mail-Client-Unterstützung | Breit, einschließlich Apple Mail | Wachsend; pro Client überprüfen | | Ausstellende CAs | DigiCert, Sectigo, GlobalSign | GlobalSign, SSL.com, DigiCert | | Kosten | Höher | Niedriger | | Am besten geeignet für | Etablierte Marken mit eingetragenen Marken | Marken ohne eingetragene Marken |

Wenn Ihre Organisation eine eingetragene Marke besitzt und Apple Mail-Nutzer anspricht, bleibt ein VMC im Jahr 2026 die empfohlene Wahl.


Zusammenfassung

  • Entrust ist im November 2024 aus der Ausstellung öffentlicher Zertifikate ausgestiegen und hat seine öffentliche CA-Sparte an Sectigo verkauft.
  • Qualifizierte VMC-Aussteller im Jahr 2026: DigiCert, Sectigo, GlobalSign.
  • Qualifizierte CMC-Aussteller im Jahr 2026: GlobalSign, SSL.com, DigiCert.
  • Entrust VMCs bleiben bis zum Ablauf gültig, müssen aber über eine andere qualifizierte CA verlängert werden.
  • Apple Mail verlangt ein VMC von einer anerkannten qualifizierten CA für die Logoanzeige.
  • Inhaber von Entrust VMCs müssen handeln, bevor ihr Zertifikat abläuft, um eine Unterbrechung der Logoanzeige zu vermeiden.

Nächste Schritte

Bereiten Sie Ihre BIMI-Assets vor und überprüfen Sie Ihre Konfiguration: