Quali Autorità di Certificazione rilasciano VMC nel 2026?
Aggiornamento critico 2026: Entrust ha abbandonato l'emissione di certificati pubblici. Scopri quali CA rilasciano ora VMC e CMC, cosa è successo ai VMC Entrust e come rinnovare correttamente.
Quali Autorità di Certificazione rilasciano VMC nel 2026?
Aggiornamento critico: Il panorama delle CA per i certificati BIMI è cambiato significativamente alla fine del 2024. Se hai acquistato un Verified Mark Certificate (VMC) da Entrust, il percorso di rinnovo è cambiato. Leggi questo articolo prima della scadenza del tuo certificato.
Panoramica
I Verified Mark Certificates (VMC) e i Common Mark Certificates (CMC) sono le credenziali crittografiche che consentono ai loghi dei brand di apparire nei client di posta elettronica compatibili tramite BIMI. Non tutte le Autorità di Certificazione (CA) sono qualificate per rilasciarli.
A novembre 2024, Entrust ha abbandonato completamente il business dei certificati pubblici, vendendo la sua divisione CA pubblica a Sectigo. Questo singolo evento ha rimodellato il panorama dell'emissione VMC e ha creato un requisito di azione diretta per qualsiasi organizzazione in possesso di un VMC rilasciato da Entrust.
Questo articolo documenta:
- Quali CA sono qualificate per rilasciare VMC e CMC nel 2026
- Cosa è successo al business CA pubblico di Entrust
- Cosa devono fare i titolari di VMC Entrust al momento del rinnovo
- Perché Apple Mail impone requisiti CA più stringenti
Cosa è cambiato: l'uscita di Entrust
Novembre 2024: Entrust smette di rilasciare certificati pubblici
A novembre 2024, Entrust ha annunciato che avrebbe cessato di rilasciare certificati TLS e mark pubblicamente attendibili, inclusi i VMC. Questa decisione ha seguito l'annuncio precedente di Google secondo cui Chrome non avrebbe più considerato attendibili i nuovi certificati TLS Entrust — una mossa che segnalava una più ampia perdita di fiducia dell'ecosistema nelle operazioni CA pubbliche di Entrust.
Fatti chiave:
- Entrust ha smesso di rilasciare nuovi VMC nell'ambito della dismissione dei certificati pubblici.
- Entrust ha venduto la sua divisione CA pubblica — inclusa l'infrastruttura di emissione certificati e la base clienti — a Sectigo.
- I VMC rilasciati da Entrust esistenti rimangono crittograficamente validi fino alla data di scadenza indicata. Non è richiesta alcuna azione immediata per i certificati in corso di validità.
- Il rinnovo deve essere completato attraverso una CA qualificata diversa. Entrust non rinnoverà i VMC.
Cosa ha acquisito Sectigo
Sectigo non ha semplicemente rinominato i certificati Entrust. Sectigo ha acquisito l'infrastruttura operativa e le relazioni con i clienti della divisione CA pubblica di Entrust, posizionandosi come percorso di continuità per gli ex clienti Entrust. Sectigo è ora qualificata autonomamente come CA autorizzata al rilascio di VMC.
CA qualificate per il rilascio di VMC nel 2026
Una CA deve soddisfare i requisiti delle Verified Mark Certificate Guidelines del BIMI Working Group e mantenere un certificato root attendibile presso i principali provider di posta elettronica. Le seguenti CA sono qualificate per rilasciare VMC a partire dal 2026:
| CA | Rilascio VMC | Note | |---|---|---| | DigiCert | ✅ Sì | Emittente VMC di più lunga data; ampiamente supportato | | Sectigo | ✅ Sì | Ha acquisito la divisione CA pubblica di Entrust; nuovo entrante per VMC | | GlobalSign | ✅ Sì | Qualificata sia per VMC che per CMC |
Entrust: ❌ Non rilascia più VMC. I VMC rilasciati da Entrust già in circolazione rimangono validi fino alla scadenza ma non possono essere rinnovati attraverso Entrust.
CA qualificate per il rilascio di CMC nel 2026
I Common Mark Certificates (CMC) sono un tipo di certificato più recente che consente la visualizzazione del logo BIMI senza richiedere un marchio registrato — rendendoli accessibili a una gamma più ampia di organizzazioni. Le CA qualificate per il rilascio di CMC a partire dal 2026 sono:
| CA | Rilascio CMC | Note | |---|---|---| | GlobalSign | ✅ Sì | Adottante precoce di CMC | | SSL.com | ✅ Sì | Prezzi competitivi; adozione in crescita | | DigiCert | ✅ Sì | Coerente con la sua offerta VMC |
Nota: Il supporto CMC tra i client di posta elettronica è ancora in fase di maturazione. Verifica il supporto attuale del client prima di scegliere CMC rispetto a VMC per la tua implementazione.
Apple Mail e requisiti CA
Apple Mail applica requisiti più stringenti rispetto ad altri client che supportano BIMI. In particolare:
- Apple Mail richiede che il tuo VMC sia rilasciato da una CA che riconosce esplicitamente come qualificata.
- Un VMC da una CA non riconosciuta o rimossa dall'elenco non attiverà la visualizzazione del logo in Apple Mail, anche se il certificato è altrimenti tecnicamente valido.
- Questo rende la selezione della CA una decisione di deliverability e visibilità del brand, non solo una casella di conformità da spuntare.
Implicazione pratica: Se il tuo pubblico utilizza Apple Mail — che detiene una quota significativa delle aperture email su mobile — devi assicurarti che il tuo VMC sia rilasciato da DigiCert, Sectigo o GlobalSign. Un certificato scaduto o rinnovato impropriamente da una CA non qualificata fallirà silenziosamente.
Azione richiesta: titolari di VMC Entrust
Se la tua organizzazione ha acquistato un VMC da Entrust prima di novembre 2024, segui questi passaggi:
- Individua la data di scadenza del tuo certificato. Controlla il tuo portale di gestione certificati o ispeziona direttamente il certificato. I VMC Entrust sono validi fino alla scadenza indicata — non c'è revoca forzata.
- Non tentare di rinnovare attraverso Entrust. Entrust non rilascia più certificati pubblici. Qualsiasi flusso di rinnovo avviato attraverso Entrust non risulterà in un nuovo VMC valido.
- Seleziona una CA di sostituzione qualificata. Scegli tra DigiCert, Sectigo o GlobalSign in base ai tuoi requisiti, budget e relazioni esistenti con i fornitori.
- Prepara il tuo file logo SVG. Il rilascio del VMC richiede un file SVG Tiny 1.2 conforme a BIMI. Se il tuo SVG esistente è stato preparato per il tuo VMC Entrust, verifica che soddisfi ancora i requisiti delle specifiche attuali prima di inviarlo a una nuova CA.
- Conferma la tua policy DMARC. Un VMC valido richiede una policy DMARC applicata (
p=quarantineop=reject). Conferma che il tuo record DMARC sia configurato correttamente prima di avviare la nuova richiesta di certificato.
- Invia la tua richiesta VMC alla CA scelta. Prevedi tempi di elaborazione per la verifica del marchio, che tipicamente variano da diversi giorni a diverse settimane a seconda della CA e della giurisdizione del marchio.
- Aggiorna il tuo record DNS BIMI con il nuovo URL del certificato una volta rilasciato. Il tag
a=del record TXTbimideve puntare alla nuova posizione del VMC.
Scegliere tra VMC e CMC nel 2026
| Fattore | VMC | CMC | |---|---|---| | Marchio richiesto | Sì — marchio registrato | No | | Supporto client email | Ampio, incluso Apple Mail | In crescita; verifica per singolo client | | CA emittenti | DigiCert, Sectigo, GlobalSign | GlobalSign, SSL.com, DigiCert | | Costo | Più alto | Più basso | | Ideale per | Brand affermati con marchi registrati | Brand senza marchi registrati |
Se la tua organizzazione possiede un marchio registrato e si rivolge a utenti Apple Mail, un VMC rimane la scelta consigliata nel 2026.
Riepilogo
- Entrust è uscita dal rilascio di certificati pubblici a novembre 2024 e ha venduto la sua divisione CA pubblica a Sectigo.
- Emittenti VMC qualificati nel 2026: DigiCert, Sectigo, GlobalSign.
- Emittenti CMC qualificati nel 2026: GlobalSign, SSL.com, DigiCert.
- I VMC Entrust rimangono validi fino alla scadenza ma devono essere rinnovati attraverso una CA qualificata diversa.
- Apple Mail richiede un VMC da una CA qualificata riconosciuta per la visualizzazione del logo.
- I titolari di VMC Entrust devono agire prima della scadenza del loro certificato per evitare l'interruzione della visualizzazione del logo.
Prossimi passi
Prepara i tuoi asset BIMI e verifica la tua configurazione: