Technical Reference · 2026 Edition

Które urzędy certyfikacji wydają VMC w 2026 roku?

Ważna aktualizacja na 2026 rok: Entrust wycofał się z wydawania publicznych certyfikatów. Dowiedz się, które CA wydają teraz VMC i CMC, co stało się z certyfikatami VMC od Entrust oraz jak prawidłowo przeprowadzić odnowienie.

Last updated min read

Które urzędy certyfikacji wydają VMC w 2026 roku?

Ważna aktualizacja: Krajobraz urzędów certyfikacji (CA) dla certyfikatów BIMI znacząco zmienił się pod koniec 2024 roku. Jeśli zakupiłeś Verified Mark Certificate (VMC) od Entrust, Twoja ścieżka odnowienia uległa zmianie. Przeczytaj ten artykuł przed wygaśnięciem certyfikatu.

Przegląd

Verified Mark Certificates (VMC) oraz Common Mark Certificates (CMC) to kryptograficzne poświadczenia umożliwiające wyświetlanie logo marki w obsługujących tę funkcję klientach poczty elektronicznej za pośrednictwem BIMI. Nie każdy urząd certyfikacji (CA) jest uprawniony do ich wydawania.

W listopadzie 2024 roku Entrust całkowicie wycofał się z działalności związanej z publicznymi certyfikatami, sprzedając swój dział publicznych CA firmie Sectigo. To pojedyncze wydarzenie przekształciło krajobraz wydawania VMC i stworzyło bezpośredni wymóg działania dla każdej organizacji posiadającej VMC wydany przez Entrust.

Niniejszy artykuł dokumentuje:

  • Które CA są uprawnione do wydawania VMC i CMC w 2026 roku
  • Co stało się z działalnością publicznych CA firmy Entrust
  • Co muszą zrobić posiadacze VMC od Entrust przy odnowieniu
  • Dlaczego Apple Mail nakłada bardziej rygorystyczne wymagania dotyczące CA

Co się zmieniło: wycofanie Entrust

Listopad 2024: Entrust przestaje wydawać publiczne certyfikaty

W listopadzie 2024 roku Entrust ogłosił zaprzestanie wydawania publicznie zaufanych certyfikatów TLS i mark certificates, w tym VMC. Ta decyzja nastąpiła po wcześniejszym ogłoszeniu Google, że Chrome nie będzie już ufał nowym certyfikatom TLS od Entrust — posunięciu sygnalizującym szerszą utratę zaufania ekosystemu do operacji publicznych CA firmy Entrust.

Kluczowe fakty:

  • Entrust przestał wydawać nowe VMC w ramach wygaszania działalności związanej z publicznymi certyfikatami.
  • Entrust sprzedał swój dział publicznych CA — w tym infrastrukturę wydawania certyfikatów i bazę klientów — firmie Sectigo.
  • Istniejące VMC wydane przez Entrust pozostają kryptograficznie ważne do ich podanej daty wygaśnięcia. Nie jest wymagane natychmiastowe działanie w przypadku ważnych certyfikatów.
  • Odnowienie musi zostać przeprowadzone przez inny uprawniony CA. Entrust nie będzie odnawiał VMC.

Co przejęło Sectigo

Sectigo nie dokonało prostego rebrandingu certyfikatów Entrust. Sectigo przejęło infrastrukturę operacyjną i relacje z klientami działu publicznych CA firmy Entrust, pozycjonując się jako ścieżka kontynuacji dla byłych klientów Entrust. Sectigo jest teraz niezależnie uprawnione jako CA wydający VMC.


Uprawnione CA do wydawania VMC w 2026 roku

CA musi spełniać wymagania wytycznych Verified Mark Certificate grupy roboczej BIMI oraz utrzymywać certyfikat główny zaufany przez głównych dostawców poczty elektronicznej. Następujące CA są uprawnione do wydawania VMC od 2026 roku:

| CA | Wydawanie VMC | Uwagi | |---|---|---| | DigiCert | ✅ Tak | Najdłużej działający wydawca VMC; szeroko wspierany | | Sectigo | ✅ Tak | Przejął dział publicznych CA firmy Entrust; nowy podmiot na rynku VMC | | GlobalSign | ✅ Tak | Uprawniony zarówno do VMC, jak i CMC |

Entrust: ❌ Nie wydaje już VMC. VMC wydane przez Entrust, które są już w obiegu, pozostają ważne do wygaśnięcia, ale nie mogą być odnowione przez Entrust.

Uprawnione CA do wydawania CMC w 2026 roku

Common Mark Certificates (CMC) to nowszy typ certyfikatu, który umożliwia wyświetlanie logo BIMI bez wymogu posiadania zarejestrowanego znaku towarowego — co czyni je dostępnymi dla szerszego grona organizacji. Uprawnieni wydawcy CMC od 2026 roku to:

| CA | Wydawanie CMC | Uwagi | |---|---|---| | GlobalSign | ✅ Tak | Wczesny adoptujący CMC | | SSL.com | ✅ Tak | Konkurencyjne ceny; rosnąca adopcja | | DigiCert | ✅ Tak | Spójne z ofertą VMC |

Uwaga: Wsparcie CMC w klientach poczty elektronicznej wciąż dojrzewa. Przed wyborem CMC zamiast VMC dla swojego wdrożenia zweryfikuj aktualne wsparcie klientów.

Apple Mail i wymagania dotyczące CA

Apple Mail egzekwuje bardziej rygorystyczne wymagania niż inne klienty wspierające BIMI. W szczególności:

  • Apple Mail wymaga, aby Twój VMC był wydany przez CA, który wyraźnie uznaje za uprawniony.
  • VMC od nierozpoznanego lub usuniętego z listy CA nie spowoduje wyświetlenia logo w Apple Mail, nawet jeśli certyfikat jest skądinąd technicznie ważny.
  • To sprawia, że wybór CA jest decyzją dotyczącą dostarczalności i widoczności marki, a nie tylko punktem do odhaczenia w kwestii zgodności.

Praktyczna implikacja: Jeśli Twoja publiczność korzysta z Apple Mail — który posiada znaczący udział w otwieranych e-mailach na urządzeniach mobilnych — musisz upewnić się, że Twój VMC jest wydany przez DigiCert, Sectigo lub GlobalSign. Wygasły lub nieprawidłowo odnowiony certyfikat od nieuprawnionego CA zawiedzie cicho.


Wymagane działanie: posiadacze VMC od Entrust

Jeśli Twoja organizacja zakupiła VMC od Entrust przed listopadem 2024, wykonaj następujące kroki:

  1. Znajdź datę wygaśnięcia certyfikatu. Sprawdź swój portal zarządzania certyfikatami lub bezpośrednio zbadaj certyfikat. VMC od Entrust są ważne do ich podanej daty wygaśnięcia — nie ma wymuszonego unieważnienia.
  1. Nie próbuj odnawiać przez Entrust. Entrust nie wydaje już publicznych certyfikatów. Jakikolwiek przepływ pracy odnowienia zainicjowany przez Entrust nie zakończy się ważnym nowym VMC.
  1. Wybierz uprawnionego CA jako zastępstwo. Wybierz spośród DigiCert, Sectigo lub GlobalSign w oparciu o swoje wymagania, budżet i istniejące relacje z dostawcami.
  1. Przygotuj swój plik logo SVG. Wydanie VMC wymaga pliku SVG Tiny 1.2 zgodnego z BIMI. Jeśli Twój istniejący SVG został przygotowany dla VMC od Entrust, zweryfikuj, czy nadal spełnia aktualne wymagania specyfikacji przed przesłaniem do nowego CA.
  1. Potwierdź swoją politykę DMARC. Ważny VMC wymaga wymuszonej polityki DMARC (p=quarantine lub p=reject). Potwierdź, że Twój rekord DMARC jest prawidłowo skonfigurowany przed zainicjowaniem nowej aplikacji o certyfikat.
  1. Złóż wniosek o VMC do wybranego CA. Przewidź czas na przetwarzanie weryfikacji znaku towarowego, który zazwyczaj wynosi od kilku dni do kilku tygodni w zależności od CA i jurysdykcji znaku towarowego.
  1. Zaktualizuj swój rekord DNS BIMI nowym URL certyfikatu po jego wydaniu. Tag a= rekordu TXT bimi musi wskazywać na nową lokalizację VMC.

Wybór między VMC a CMC w 2026 roku

| Czynnik | VMC | CMC | |---|---|---| | Wymagany znak towarowy | Tak — zarejestrowany znak towarowy | Nie | | Wsparcie klientów poczty | Szerokie, w tym Apple Mail | Rosnące; weryfikuj dla każdego klienta | | Wydający CA | DigiCert, Sectigo, GlobalSign | GlobalSign, SSL.com, DigiCert | | Koszt | Wyższy | Niższy | | Najlepszy dla | Ugruntowanych marek ze zarejestrowanymi znakami | Marek bez zarejestrowanych znaków towarowych |

Jeśli Twoja organizacja posiada zarejestrowany znak towarowy i kieruje się do użytkowników Apple Mail, VMC pozostaje rekomendowanym wyborem w 2026 roku.


Podsumowanie

  • Entrust wycofał się z wydawania publicznych certyfikatów w listopadzie 2024 roku i sprzedał swój dział publicznych CA firmie Sectigo.
  • Uprawnieni wydawcy VMC w 2026 roku: DigiCert, Sectigo, GlobalSign.
  • Uprawnieni wydawcy CMC w 2026 roku: GlobalSign, SSL.com, DigiCert.
  • VMC od Entrust pozostają ważne do wygaśnięcia, ale muszą być odnowione przez innego uprawnionego CA.
  • Apple Mail wymaga VMC od uznanego uprawnionego CA do wyświetlania logo.
  • Posiadacze VMC od Entrust muszą podjąć działanie przed wygaśnięciem certyfikatu, aby uniknąć przerwy w wyświetlaniu logo.

Następne kroki

Przygotuj swoje zasoby BIMI i zweryfikuj konfigurację: