Quelles autorités de certification délivrent des VMC en 2026 ?
Mise à jour critique 2026 : Entrust a cessé l'émission de certificats publics. Découvrez quelles AC délivrent désormais les VMC et CMC, ce qu'il est advenu des VMC Entrust, et comment procéder au renouvellement.
Quelles autorités de certification délivrent des VMC en 2026 ?
Mise à jour critique : Le paysage des autorités de certification pour les certificats BIMI a considérablement évolué fin 2024. Si vous avez acquis un Verified Mark Certificate (VMC) auprès d'Entrust, votre processus de renouvellement a changé. Lisez cet article avant l'expiration de votre certificat.
Présentation
Les Verified Mark Certificates (VMC) et les Common Mark Certificates (CMC) sont les identifiants cryptographiques qui permettent l'affichage des logos de marque dans les clients de messagerie compatibles via BIMI. Toutes les autorités de certification (AC) ne sont pas habilitées à les délivrer.
En novembre 2024, Entrust s'est entièrement retiré du marché des certificats publics, cédant sa division AC publique à Sectigo. Cet événement unique a remodelé le paysage de l'émission des VMC et créé une obligation d'action pour toute organisation détenant un VMC émis par Entrust.
Cet article présente :
- Quelles AC sont habilitées à délivrer des VMC et CMC en 2026
- Ce qu'il est advenu de l'activité AC publique d'Entrust
- Ce que les détenteurs de VMC Entrust doivent faire au moment du renouvellement
- Pourquoi Apple Mail impose des exigences plus strictes concernant les AC
Ce qui a changé : le retrait d'Entrust
Novembre 2024 : Entrust cesse d'émettre des certificats publics
En novembre 2024, Entrust a annoncé qu'il cesserait d'émettre des certificats TLS et de marque publiquement reconnus, y compris les VMC. Cette décision faisait suite à l'annonce antérieure de Google selon laquelle Chrome ne ferait plus confiance aux nouveaux certificats TLS d'Entrust — une mesure qui signalait une perte de confiance plus large de l'écosystème envers les opérations d'AC publique d'Entrust.
Points essentiels :
- Entrust a cessé d'émettre de nouveaux VMC dans le cadre de l'arrêt de ses certificats publics.
- Entrust a cédé sa division AC publique — incluant son infrastructure d'émission de certificats et sa base clients — à Sectigo.
- Les VMC émis par Entrust encore en circulation restent cryptographiquement valides jusqu'à leur date d'expiration. Aucune action immédiate n'est requise pour les certificats non expirés.
- Le renouvellement doit s'effectuer auprès d'une autre AC habilitée. Entrust ne renouvellera pas les VMC.
Ce que Sectigo a acquis
Sectigo n'a pas simplement rebaptisé les certificats Entrust. Sectigo a acquis l'infrastructure opérationnelle et les relations clients de la division AC publique d'Entrust, se positionnant comme la voie de continuité pour les anciens clients Entrust. Sectigo est désormais indépendamment habilité en tant qu'AC émettrice de VMC à part entière.
AC habilitées pour l'émission de VMC en 2026
Une AC doit satisfaire aux exigences des Verified Mark Certificate Guidelines du BIMI Working Group et maintenir un certificat racine reconnu par les principaux fournisseurs de messagerie. Les AC suivantes sont habilitées à délivrer des VMC en 2026 :
| AC | Émission de VMC | Remarques | |---|---|---| | DigiCert | ✅ Oui | Émetteur de VMC le plus ancien ; largement pris en charge | | Sectigo | ✅ Oui | A acquis la division AC publique d'Entrust ; nouvel entrant pour les VMC | | GlobalSign | ✅ Oui | Habilité pour les VMC et CMC |
Entrust : ❌ N'émet plus de VMC. Les VMC émis par Entrust déjà en circulation restent valides jusqu'à expiration mais ne peuvent pas être renouvelés auprès d'Entrust.
AC habilitées pour l'émission de CMC en 2026
Les Common Mark Certificates (CMC) sont un type de certificat plus récent qui permet l'affichage du logo BIMI sans exiger de marque déposée — les rendant accessibles à un plus large éventail d'organisations. Les émetteurs de CMC habilités en 2026 sont :
| AC | Émission de CMC | Remarques | |---|---|---| | GlobalSign | ✅ Oui | Adopteur précoce des CMC | | SSL.com | ✅ Oui | Tarifs compétitifs ; adoption croissante | | DigiCert | ✅ Oui | Cohérent avec son offre VMC |
Remarque : La prise en charge des CMC par les clients de messagerie est encore en cours de maturation. Vérifiez la compatibilité actuelle des clients avant de choisir un CMC plutôt qu'un VMC pour votre déploiement.
Apple Mail et les exigences relatives aux AC
Apple Mail impose des exigences plus strictes que les autres clients compatibles BIMI. Plus précisément :
- Apple Mail exige que votre VMC soit émis par une AC qu'il reconnaît explicitement comme habilitée.
- Un VMC provenant d'une AC non reconnue ou retirée de la liste ne déclenchera pas l'affichage du logo dans Apple Mail, même si le certificat est par ailleurs techniquement valide.
- Cela fait du choix de l'AC une décision de délivrabilité et de visibilité de marque, et non une simple case de conformité à cocher.
Implication pratique : Si votre audience utilise Apple Mail — qui détient une part significative des ouvertures d'emails sur mobile — vous devez vous assurer que votre VMC est émis par DigiCert, Sectigo ou GlobalSign. Un certificat expiré ou incorrectement renouvelé auprès d'une AC non habilitée échouera silencieusement.
Action requise : détenteurs de VMC Entrust
Si votre organisation a acquis un VMC auprès d'Entrust avant novembre 2024, suivez ces étapes :
- Identifiez la date d'expiration de votre certificat. Consultez votre portail de gestion des certificats ou inspectez directement le certificat. Les VMC Entrust sont valides jusqu'à leur date d'expiration indiquée — il n'y a pas de révocation forcée.
- N'essayez pas de renouveler auprès d'Entrust. Entrust n'émet plus de certificats publics. Toute procédure de renouvellement initiée auprès d'Entrust n'aboutira pas à un nouveau VMC valide.
- Sélectionnez une AC de remplacement habilitée. Choisissez parmi DigiCert, Sectigo ou GlobalSign selon vos besoins, votre budget et vos relations fournisseurs existantes.
- Préparez votre fichier logo SVG. L'émission d'un VMC nécessite un fichier SVG Tiny 1.2 conforme à BIMI. Si votre SVG existant a été préparé pour votre VMC Entrust, vérifiez qu'il respecte toujours les exigences actuelles de la spécification avant de le soumettre à une nouvelle AC.
- Confirmez votre politique DMARC. Un VMC valide nécessite une politique DMARC appliquée (
p=quarantineoup=reject). Confirmez que votre enregistrement DMARC est correctement configuré avant d'initier la nouvelle demande de certificat.
- Soumettez votre demande de VMC à l'AC choisie. Prévoyez un délai de traitement pour la vérification de la marque, généralement de plusieurs jours à plusieurs semaines selon l'AC et la juridiction de la marque.
- Mettez à jour votre enregistrement DNS BIMI avec la nouvelle URL du certificat une fois celui-ci émis. Le tag
a=de l'enregistrement TXTbimidoit pointer vers le nouvel emplacement du VMC.
Choisir entre VMC et CMC en 2026
| Critère | VMC | CMC | |---|---|---| | Marque déposée requise | Oui — marque déposée | Non | | Prise en charge clients de messagerie | Large, incluant Apple Mail | En croissance ; à vérifier par client | | AC émettrices | DigiCert, Sectigo, GlobalSign | GlobalSign, SSL.com, DigiCert | | Coût | Plus élevé | Plus bas | | Recommandé pour | Marques établies avec marques déposées | Marques sans marques déposées |
Si votre organisation détient une marque déposée et cible les utilisateurs d'Apple Mail, un VMC reste le choix recommandé en 2026.
Synthèse
- Entrust s'est retiré de l'émission de certificats publics en novembre 2024 et a cédé sa division AC publique à Sectigo.
- Émetteurs de VMC habilités en 2026 : DigiCert, Sectigo, GlobalSign.
- Émetteurs de CMC habilités en 2026 : GlobalSign, SSL.com, DigiCert.
- Les VMC Entrust restent valides jusqu'à expiration mais doivent être renouvelés auprès d'une autre AC habilitée.
- Apple Mail exige un VMC provenant d'une AC habilitée reconnue pour l'affichage du logo.
- Les détenteurs de VMC Entrust doivent agir avant l'expiration de leur certificat pour éviter toute interruption de l'affichage du logo.
Prochaines étapes
Préparez vos ressources BIMI et vérifiez votre configuration :