Vilka Certificate Authorities utfärdar VMCs 2026?
Viktig uppdatering för 2026: Entrust har lämnat offentlig certifikatutfärdning. Läs om vilka CAs som nu utfärdar VMCs och CMCs, vad som hände med Entrust VMCs och hur du förnyar korrekt.
Vilka Certificate Authorities utfärdar VMCs 2026?
Viktig uppdatering: CA-landskapet för BIMI-certifikat förändrades markant i slutet av 2024. Om du köpte ett Verified Mark Certificate (VMC) från Entrust har din förnyelseväg ändrats. Läs denna artikel innan ditt certifikat löper ut.
Översikt
Verified Mark Certificates (VMCs) och Common Mark Certificates (CMCs) är de kryptografiska autentiseringsuppgifter som gör det möjligt för varumärkeslogotyper att visas i e-postklienter som stödjer BIMI. Inte alla Certificate Authorities (CA) är kvalificerade att utfärda dem.
I november 2024 lämnade Entrust den offentliga certifikatverksamheten helt och sålde sin publika CA-division till Sectigo. Denna enskilda händelse omformade landskapet för VMC-utfärdning och skapade ett direkt åtgärdskrav för alla organisationer som innehar ett VMC utfärdat av Entrust.
Denna artikel dokumenterar:
- Vilka CAs som är kvalificerade att utfärda VMCs och CMCs 2026
- Vad som hände med Entrusts publika CA-verksamhet
- Vad innehavare av Entrust VMC måste göra vid förnyelse
- Varför Apple Mail ställer strängare CA-krav
Vad som förändrades: Entrusts utträde
November 2024: Entrust slutar utfärda offentliga certifikat
I november 2024 meddelade Entrust att de skulle upphöra med att utfärda offentligt betrodda TLS- och märkescertifikat, inklusive VMCs. Detta beslut följde Googles tidigare meddelande att Chrome inte längre skulle lita på nya Entrust TLS-certifikat — ett drag som signalerade ett bredare förlorat ekosystemförtroende för Entrusts publika CA-verksamhet.
Nyckelfakta:
- Entrust slutade utfärda nya VMCs som en del av nedtrappningen av offentliga certifikat.
- Entrust sålde sin publika CA-division — inklusive sin certifikatutfärdningsinfrastruktur och kundbas — till Sectigo.
- Befintliga VMCs utfärdade av Entrust förblir kryptografiskt giltiga till sitt angivna utgångsdatum. Ingen omedelbar åtgärd krävs för certifikat som fortfarande är giltiga.
- Förnyelse måste genomföras via en annan kvalificerad CA. Entrust kommer inte att förnya VMCs.
Vad Sectigo förvärvade
Sectigo ommärkerade inte bara Entrust-certifikat. Sectigo förvärvade den operativa infrastrukturen och kundrelationerna från Entrusts publika CA-division och positionerade sig som kontinuitetsvägen för tidigare Entrust-kunder. Sectigo är nu självständigt kvalificerat som en VMC-utfärdande CA.
Kvalificerade CAs för VMC-utfärdning 2026
En CA måste uppfylla kraven i BIMI Working Groups riktlinjer för Verified Mark Certificate och upprätthålla ett rotcertifikat som är betrott av stora e-postleverantörer. Följande CAs är kvalificerade att utfärda VMCs från och med 2026:
| CA | VMC-utfärdning | Kommentarer | |---|---|---| | DigiCert | ✅ Ja | Längst etablerad VMC-utfärdare; brett stöd | | Sectigo | ✅ Ja | Förvärvade Entrusts publika CA-division; ny aktör för VMC | | GlobalSign | ✅ Ja | Kvalificerad för både VMC och CMC |
Entrust: ❌ Utfärdar inte längre VMCs. VMCs utfärdade av Entrust som redan är i omlopp förblir giltiga till utgång men kan inte förnyas via Entrust.
Kvalificerade CAs för CMC-utfärdning 2026
Common Mark Certificates (CMCs) är en nyare certifikattyp som möjliggör BIMI-logovisning utan krav på registrerat varumärke — vilket gör dem tillgängliga för ett bredare spektrum av organisationer. De kvalificerade CMC-utfärdarna från och med 2026 är:
| CA | CMC-utfärdning | Kommentarer | |---|---|---| | GlobalSign | ✅ Ja | Tidig CMC-antagare | | SSL.com | ✅ Ja | Konkurrenskraftig prissättning; växande adoption | | DigiCert | ✅ Ja | Konsekvent med deras VMC-erbjudande |
Obs: CMC-stöd i e-postklienter håller fortfarande på att mogna. Verifiera aktuellt klientstöd innan du väljer CMC framför VMC för din implementation.
Apple Mail och CA-krav
Apple Mail tillämpar strängare krav än andra BIMI-stödjande klienter. Specifikt:
- Apple Mail kräver att ditt VMC är utfärdat av en CA som de uttryckligen erkänner som kvalificerad.
- Ett VMC från en icke-erkänd eller avlistad CA kommer inte att aktivera logovisning i Apple Mail, även om certifikatet i övrigt är tekniskt giltigt.
- Detta gör CA-val till ett leveransbarhet och varumärkessynlighetsbeslut, inte bara en efterlevnadskryssruta.
Praktisk konsekvens: Om din målgrupp använder Apple Mail — som har en betydande andel av mobila e-postöppningar — måste du säkerställa att ditt VMC är utfärdat av DigiCert, Sectigo eller GlobalSign. Ett utgånget eller felaktigt förnyat certifikat från en icke-kvalificerad CA kommer att misslyckas tyst.
Åtgärd krävs: Innehavare av Entrust VMC
Om din organisation köpte ett VMC från Entrust före november 2024, följ dessa steg:
- Lokalisera ditt certifikats utgångsdatum. Kontrollera din certifikathanteringsportal eller inspektera certifikatet direkt. Entrust VMCs är giltiga till sitt angivna utgångsdatum — det finns ingen påtvingad återkallelse.
- Försök inte förnya via Entrust. Entrust utfärdar inte längre offentliga certifikat. Alla förnyelsearbetsflöden som initieras via Entrust kommer inte att resultera i ett giltigt nytt VMC.
- Välj en kvalificerad ersättnings-CA. Välj mellan DigiCert, Sectigo eller GlobalSign baserat på dina krav, budget och befintliga leverantörsrelationer.
- Förbered din SVG-logotypfil. VMC-utfärdning kräver en BIMI-kompatibel SVG Tiny 1.2-fil. Om din befintliga SVG förbereddes för ditt Entrust VMC, verifiera att den fortfarande uppfyller aktuella specifikationskrav innan du skickar in till en ny CA.
- Bekräfta din DMARC-policy. Ett giltigt VMC kräver en tillämpad DMARC-policy (
p=quarantineellerp=reject). Bekräfta att din DMARC-post är korrekt konfigurerad innan du initierar den nya certifikatansökan.
- Skicka in din VMC-ansökan till vald CA. Räkna med handläggningstid för varumärkesverifiering, som vanligtvis sträcker sig från flera dagar till flera veckor beroende på CA och varumärkesjurisdiktion.
- Uppdatera din BIMI DNS-post med den nya certifikat-URL:en när det utfärdats.
bimiTXT-postensa=-tagg måste peka på den nya VMC-platsen.
Att välja mellan VMC och CMC 2026
| Faktor | VMC | CMC | |---|---|---| | Varumärke krävs | Ja — registrerat varumärke | Nej | | E-postklientstöd | Brett, inklusive Apple Mail | Växande; verifiera per klient | | Utfärdande CAs | DigiCert, Sectigo, GlobalSign | GlobalSign, SSL.com, DigiCert | | Kostnad | Högre | Lägre | | Bäst för | Etablerade varumärken med registrerade märken | Varumärken utan registrerade varumärken |
Om din organisation innehar ett registrerat varumärke och riktar sig till Apple Mail-användare förblir ett VMC det rekommenderade valet 2026.
Sammanfattning
- Entrust lämnade offentlig certifikatutfärdning i november 2024 och sålde sin publika CA-division till Sectigo.
- Kvalificerade VMC-utfärdare 2026: DigiCert, Sectigo, GlobalSign.
- Kvalificerade CMC-utfärdare 2026: GlobalSign, SSL.com, DigiCert.
- Entrust VMCs förblir giltiga till utgång men måste förnyas via en annan kvalificerad CA.
- Apple Mail kräver ett VMC från en erkänd kvalificerad CA för logovisning.
- Innehavare av Entrust VMC måste agera innan deras certifikat löper ut för att undvika avbrott i logovisningen.
Nästa steg
Förbered dina BIMI-tillgångar och verifiera din konfiguration: