Technical Reference · 2026 Edition

2026年にVMCを発行している認証局は?

2026年重要アップデート:Entrustが公開証明書発行から撤退。現在VMCとCMCを発行している認証局、Entrust VMCの状況、正しい更新方法について解説します。

Last updated min read

2026年にVMCを発行している認証局は?

重要なアップデート: BIMI証明書の認証局状況は2024年後半に大きく変化しました。EntrustからVerified Mark Certificate(VMC)を購入された方は、更新方法が変更されています。証明書の有効期限が切れる前に、この記事をお読みください。

概要

Verified Mark Certificates(VMC)Common Mark Certificates(CMC)は、BIMIを通じて対応メールクライアントにブランドロゴを表示させるための暗号化資格情報です。すべての認証局(CA)がこれらを発行する資格を持っているわけではありません。

2024年11月、Entrustは公開証明書事業から完全に撤退し、公開CA部門をSectigoに売却しました。この単一の出来事がVMC発行の状況を一変させ、Entrust発行のVMCを保有するすべての組織に対して直接的な対応を求めることとなりました。

この記事では以下について解説します:

  • 2026年にVMCおよびCMCを発行する資格を持つ認証局
  • Entrustの公開CA事業に何が起きたか
  • Entrust VMC保有者が更新時に行うべきこと
  • Apple Mailがより厳格な認証局要件を課している理由

変更点:Entrustの撤退

2024年11月:Entrustが公開証明書の発行を停止

2024年11月、Entrustは公開的に信頼されるTLSおよびマーク証明書(VMCを含む)の発行を停止すると発表しました。この決定は、GoogleがChromeで新しいEntrust TLS証明書を信頼しなくなると先に発表したことを受けてのものでした。これはEntrustの公開CA運営に対するエコシステム全体の信頼喪失を示唆するものでした。

重要なポイント:

  • Entrustは公開証明書の段階的縮小の一環として、新規VMCの発行を停止しました。
  • Entrustは公開CA部門を売却しました。証明書発行インフラと顧客基盤を含め、Sectigoに売却されました。
  • 既存のEntrust発行VMCは記載された有効期限まで暗号学的に有効です。有効期間内の証明書については、即座の対応は必要ありません。
  • 更新は別の資格を持つ認証局を通じて行う必要があります。 EntrustはVMCを更新しません。

Sectigoが取得したもの

SectigoはEntrust証明書を単にリブランドしたわけではありません。Sectigoは Entrustの公開CA部門の運営インフラと顧客関係を取得し、元Entrust顧客にとっての継続性パスとして位置付けられました。Sectigo自体が現在、VMC発行認証局として独自の資格を持っています。


2026年にVMC発行資格を持つ認証局

認証局はBIMIワーキンググループのVerified Mark Certificate Guidelinesの要件を満たし、主要なメールプロバイダーに信頼されるルート証明書を維持する必要があります。2026年現在、以下の認証局がVMC発行資格を持っています:

| 認証局 | VMC発行 | 備考 | |---|---|---| | DigiCert | ✅ 可能 | 最も長い歴史を持つVMC発行者;広くサポートされている | | Sectigo | ✅ 可能 | Entrustの公開CA部門を取得;VMCへの新規参入者 | | GlobalSign | ✅ 可能 | VMCとCMCの両方に対応 |

Entrust:❌ VMCを発行していません。 既に発行されたEntrust VMCは有効期限まで有効ですが、Entrustを通じた更新はできません。

2026年にCMC発行資格を持つ認証局

Common Mark Certificates(CMC)は、登録商標を必要とせずにBIMIロゴ表示を可能にする新しい証明書タイプであり、より幅広い組織がアクセスできます。2026年現在のCMC発行資格を持つ認証局は以下の通りです:

| 認証局 | CMC発行 | 備考 | |---|---|---| | GlobalSign | ✅ 可能 | CMCの初期採用者 | | SSL.com | ✅ 可能 | 競争力のある価格設定;採用が拡大中 | | DigiCert | ✅ 可能 | VMCの提供と一貫性がある |

注意: メールクライアント全体でのCMCサポートはまだ成熟途中です。導入においてCMCをVMCの代わりに選択する前に、現在のクライアントサポート状況を確認してください。

Apple Mailと認証局要件

Apple Mailは他のBIMI対応クライアントよりも厳格な要件を適用しています。具体的には:

  • Apple MailはVMCがAppleが明示的に資格があると認識している認証局から発行されていることを要求します。
  • 認識されていない、またはリストから外された認証局からのVMCは、証明書が技術的に有効であっても、Apple Mailでロゴを表示しません
  • これにより、認証局の選択は単なるコンプライアンスチェックボックスではなく、到達性とブランド可視性の決定となります。

実務上の意味: モバイルメール開封において大きなシェアを持つApple Mailをオーディエンスが使用している場合、VMCがDigiCert、Sectigo、またはGlobalSignから発行されていることを確認する必要があります。資格のない認証局からの期限切れまたは不適切に更新された証明書は、静かに失敗します。


必要なアクション:Entrust VMC保有者向け

2024年11月以前にEntrustからVMCを購入した組織は、以下の手順に従ってください:

  1. 証明書の有効期限を確認してください。 証明書管理ポータルを確認するか、証明書を直接検査してください。Entrust VMCは記載された有効期限まで有効です。強制的な失効はありません。
  1. Entrustを通じた更新を試みないでください。 Entrustはもはや公開証明書を発行していません。Entrustを通じて開始された更新ワークフローでは、有効な新しいVMCは取得できません。
  1. 資格を持つ代替認証局を選択してください。 要件、予算、既存のベンダー関係に基づいて、DigiCert、Sectigo、またはGlobalSignから選択してください。
  1. SVGロゴファイルを準備してください。 VMC発行にはBIMI準拠のSVG Tiny 1.2ファイルが必要です。既存のSVGがEntrust VMC用に準備されたものである場合、新しい認証局に提出する前に、現在の仕様要件を満たしているか確認してください。
  1. DMARCポリシーを確認してください。 有効なVMCには、適用されたDMARCポリシー(p=quarantineまたはp=reject)が必要です。新しい証明書申請を開始する前に、DMARCレコードが正しく設定されていることを確認してください。
  1. 選択した認証局にVMC申請を提出してください。 商標確認の処理時間を考慮してください。認証局と商標管轄地域によって、通常数日から数週間かかります。
  1. 発行後、新しい証明書URLでBIMI DNSレコードを更新してください。 bimi TXTレコードのa=タグは新しいVMCの場所を指す必要があります。

2026年におけるVMCとCMCの選択

| 要素 | VMC | CMC | |---|---|---| | 商標の必要性 | 必要 — 登録商標 | 不要 | | メールクライアントサポート | 広範、Apple Mailを含む | 拡大中;クライアントごとに確認が必要 | | 発行認証局 | DigiCert, Sectigo, GlobalSign | GlobalSign, SSL.com, DigiCert | | コスト | 高め | 低め | | 最適な対象 | 登録商標を持つ確立されたブランド | 登録商標を持たないブランド |

組織が登録商標を保有し、Apple Mailユーザーをターゲットとしている場合、2026年においてもVMCが推奨される選択です。


まとめ

  • Entrustは2024年11月に公開証明書発行から撤退し、公開CA部門をSectigoに売却しました。
  • 2026年のVMC発行資格を持つ認証局: DigiCert、Sectigo、GlobalSign
  • 2026年のCMC発行資格を持つ認証局: GlobalSign、SSL.com、DigiCert
  • Entrust VMCは有効期限まで有効ですが、別の資格を持つ認証局を通じて更新する必要があります。
  • Apple Mailはロゴ表示のために、認識された資格を持つ認証局からのVMCを要求します。
  • Entrust VMC保有者は、ロゴ表示の中断を避けるため、証明書の有効期限前に対応する必要があります。

次のステップ

BIMIアセットを準備し、設定を確認してください: