Technical Reference · 2026 Edition

¿Qué autoridades de certificación emiten VMCs en 2026?

Actualización crítica de 2026: Entrust abandonó la emisión de certificados públicos. Descubre qué CAs emiten ahora VMCs y CMCs, qué pasó con los VMCs de Entrust y cómo renovar correctamente.

Last updated min read

¿Qué autoridades de certificación emiten VMCs en 2026?

Actualización crítica: El panorama de las autoridades de certificación para certificados BIMI cambió significativamente a finales de 2024. Si adquiriste un Verified Mark Certificate (VMC) de Entrust, tu proceso de renovación ha cambiado. Lee este artículo antes de que tu certificado expire.

Resumen

Los Verified Mark Certificates (VMCs) y los Common Mark Certificates (CMCs) son las credenciales criptográficas que permiten que los logotipos de marca aparezcan en clientes de correo electrónico compatibles mediante BIMI. No todas las autoridades de certificación (CA) están cualificadas para emitirlos.

En noviembre de 2024, Entrust abandonó completamente el negocio de certificados públicos, vendiendo su división de CA pública a Sectigo. Este único acontecimiento transformó el panorama de emisión de VMCs y creó un requisito de acción directa para cualquier organización que posea un VMC emitido por Entrust.

Este artículo documenta:

  • Qué CAs están cualificadas para emitir VMCs y CMCs en 2026
  • Qué ocurrió con el negocio de CA pública de Entrust
  • Qué deben hacer los titulares de VMCs de Entrust en la renovación
  • Por qué Apple Mail impone requisitos más estrictos respecto a las CAs

Qué cambió: La salida de Entrust

Noviembre de 2024: Entrust deja de emitir certificados públicos

En noviembre de 2024, Entrust anunció que dejaría de emitir certificados TLS y de marca de confianza pública, incluyendo VMCs. Esta decisión siguió al anuncio anterior de Google de que Chrome dejaría de confiar en los nuevos certificados TLS de Entrust, una medida que señaló una pérdida más amplia de confianza del ecosistema en las operaciones de CA pública de Entrust.

Datos clave:

  • Entrust dejó de emitir nuevos VMCs como parte de la finalización de su negocio de certificados públicos.
  • Entrust vendió su división de CA pública —incluyendo su infraestructura de emisión de certificados y base de clientes— a Sectigo.
  • Los VMCs ya emitidos por Entrust siguen siendo criptográficamente válidos hasta su fecha de caducidad indicada. No se requiere acción inmediata para certificados vigentes.
  • La renovación debe completarse a través de una CA cualificada diferente. Entrust no renovará VMCs.

Qué adquirió Sectigo

Sectigo no se limitó a cambiar la marca de los certificados de Entrust. Sectigo adquirió la infraestructura operativa y las relaciones con clientes de la división de CA pública de Entrust, posicionándose como la vía de continuidad para los antiguos clientes de Entrust. Sectigo ahora está cualificada de forma independiente como CA emisora de VMCs por derecho propio.


CAs cualificadas para la emisión de VMCs en 2026

Una CA debe cumplir los requisitos de las Directrices de Verified Mark Certificate del BIMI Working Group y mantener un certificado raíz de confianza para los principales proveedores de correo electrónico. Las siguientes CAs están cualificadas para emitir VMCs a partir de 2026:

| CA | Emisión de VMC | Notas | |---|---|---| | DigiCert | ✅ Sí | Emisor de VMC con más trayectoria; ampliamente soportado | | Sectigo | ✅ Sí | Adquirió la división de CA pública de Entrust; nuevo participante en VMC | | GlobalSign | ✅ Sí | Cualificada tanto para VMC como para CMC |

Entrust: ❌ Ya no emite VMCs. Los VMCs emitidos por Entrust que ya están en circulación siguen siendo válidos hasta su caducidad, pero no pueden renovarse a través de Entrust.

CAs cualificadas para la emisión de CMCs en 2026

Los Common Mark Certificates (CMCs) son un tipo de certificado más reciente que permite la visualización del logotipo BIMI sin requerir una marca registrada, haciéndolos accesibles a una gama más amplia de organizaciones. Las CAs cualificadas para emitir CMCs a partir de 2026 son:

| CA | Emisión de CMC | Notas | |---|---|---| | GlobalSign | ✅ Sí | Adoptante temprano de CMC | | SSL.com | ✅ Sí | Precios competitivos; adopción creciente | | DigiCert | ✅ Sí | Consistente con su oferta de VMC |

Nota: El soporte de CMC en los clientes de correo electrónico todavía está madurando. Verifica el soporte actual de cada cliente antes de elegir CMC en lugar de VMC para tu implementación.

Apple Mail y requisitos de CA

Apple Mail aplica requisitos más estrictos que otros clientes compatibles con BIMI. Específicamente:

  • Apple Mail requiere que tu VMC sea emitido por una CA que reconozca explícitamente como cualificada.
  • Un VMC de una CA no reconocida o excluida de la lista no activará la visualización del logotipo en Apple Mail, aunque el certificado sea técnicamente válido por lo demás.
  • Esto convierte la selección de CA en una decisión de entregabilidad y visibilidad de marca, no solo en una casilla de cumplimiento.

Implicación práctica: Si tu audiencia utiliza Apple Mail —que tiene una cuota significativa de aperturas de correo en móvil— debes asegurarte de que tu VMC sea emitido por DigiCert, Sectigo o GlobalSign. Un certificado caducado o renovado incorrectamente de una CA no cualificada fallará silenciosamente.


Acción requerida: Titulares de VMC de Entrust

Si tu organización adquirió un VMC de Entrust antes de noviembre de 2024, sigue estos pasos:

  1. Localiza la fecha de caducidad de tu certificado. Consulta tu portal de gestión de certificados o inspecciona el certificado directamente. Los VMCs de Entrust son válidos hasta su fecha de caducidad indicada: no hay revocación forzada.
  1. No intentes renovar a través de Entrust. Entrust ya no emite certificados públicos. Cualquier proceso de renovación iniciado a través de Entrust no resultará en un nuevo VMC válido.
  1. Selecciona una CA de reemplazo cualificada. Elige entre DigiCert, Sectigo o GlobalSign según tus requisitos, presupuesto y relaciones existentes con proveedores.
  1. Prepara tu archivo de logotipo SVG. La emisión de VMC requiere un archivo SVG Tiny 1.2 compatible con BIMI. Si tu SVG existente fue preparado para tu VMC de Entrust, verifica que aún cumple los requisitos de especificación actuales antes de enviarlo a una nueva CA.
  1. Confirma tu política DMARC. Un VMC válido requiere una política DMARC aplicada (p=quarantine o p=reject). Confirma que tu registro DMARC está correctamente configurado antes de iniciar la nueva solicitud de certificado.
  1. Envía tu solicitud de VMC a la CA elegida. Ten en cuenta el tiempo de procesamiento de verificación de marca, que normalmente oscila entre varios días y varias semanas dependiendo de la CA y la jurisdicción de la marca.
  1. Actualiza tu registro DNS de BIMI con la nueva URL del certificado una vez emitido. La etiqueta a= del registro TXT bimi debe apuntar a la nueva ubicación del VMC.

Elegir entre VMC y CMC en 2026

| Factor | VMC | CMC | |---|---|---| | Marca registrada requerida | Sí — marca registrada | No | | Soporte en clientes de correo | Amplio, incluyendo Apple Mail | En crecimiento; verificar por cliente | | CAs emisoras | DigiCert, Sectigo, GlobalSign | GlobalSign, SSL.com, DigiCert | | Coste | Mayor | Menor | | Ideal para | Marcas establecidas con marcas registradas | Marcas sin marcas registradas |

Si tu organización posee una marca registrada y se dirige a usuarios de Apple Mail, un VMC sigue siendo la opción recomendada en 2026.


Resumen

  • Entrust abandonó la emisión de certificados públicos en noviembre de 2024 y vendió su división de CA pública a Sectigo.
  • CAs cualificadas para emitir VMCs en 2026: DigiCert, Sectigo, GlobalSign.
  • CAs cualificadas para emitir CMCs en 2026: GlobalSign, SSL.com, DigiCert.
  • Los VMCs de Entrust siguen siendo válidos hasta su caducidad pero deben renovarse a través de una CA cualificada diferente.
  • Apple Mail requiere un VMC de una CA cualificada reconocida para mostrar el logotipo.
  • Los titulares de VMC de Entrust deben actuar antes de que su certificado expire para evitar la interrupción en la visualización del logotipo.

Próximos pasos

Prepara tus recursos BIMI y verifica tu configuración: