Meilleurs fournisseurs de certificats VMC en 2026
par
Dernière mise à jour : Temps de lecture : 7 min
Points clés à retenir
- Un certificat de marque vérifiée (VMC) authentifie un logo de marque déposée en vue de son affichage dans les boîtes de réception de courrier électronique conformément à la norme BIMI.
- Le VMC renforce la confiance, la visibilité et l'engagement de la marque et fonctionne de concert avec DMARC, SPF, DKIM et la logique du fournisseur de boîtes aux lettres.
- Le BIMI s'étend aux principaux fournisseurs de courrier électronique, ce qui fait des VMC une exigence pour l'affichage du logo.
- Les meilleurs fournisseurs de VMC disposent de certificats racine fiables, de processus de validation rigoureux et d'une infrastructure d'émission sécurisée.
- Les organisations doivent appliquer DMARC(quarantine ou p=reject) avant l'approbation du VMC.
- PowerDMARC rationalise la conformité DMARC, la configuration BIMI et l'émission de VMC pour les organisations via GlobalSign.
La démonstration de l'identité de la marque directement dans la boîte de réception renforce la confiance, l'engagement et la reconnaissance dans les courriels. Les indicateurs de marque pour l'identification des messages (BIMI) et les certificats de marque vérifiée (VMC) aident les entreprises à authentifier leurs logos et à les afficher dans les boîtes de réception prises en charge, telles que Gmail.
A VMC est un certificat numérique de haute qualité qui valide la propriété d'une marque sur son logo. L'adoption de la norme BIMI s'accélérant, l'obtention d'un VMC est essentielle dans certains cas, car de nombreux fournisseurs tels que Google (Gmail) et Apple Mail l'exigent désormais pour l'affichage du logo BIMI. Cependant, tous les fournisseurs n'utilisent pas le CMV de manière obligatoire ; certains peuvent accepter des logos auto-affirmés ou d'autres mécanismes en fonction de leurs politiques.
Qu'est-ce qui fait un bon fournisseur de VMC ?
La crédibilité d'un fournisseur de VMC est un facteur essentiel pour une mise en œuvre réussie. Des marqueurs techniques et opérationnels clés distinguent un fournisseur de qualité supérieure.
- Autorisation et présence dans la liste de confiance : L'autorité de certification (AC) doit être un émetteur autorisé du MVC et son certificat racine doit être présent dans tous les principaux magasins de confiance.
- Moteur de validation rigoureux : Le fournisseur doit appliquer un processus de validation strict. Ce processus doit recouper à la fois les données d'identité de l'organisation et les bases de données officielles sur les marques. La validation doit respecter les "exigences minimales de sécurité pour la délivrance de certificats de marque", telles qu'elles sont définies par le groupe de travail AuthIndicators (AWG).
- Support technique expert : L'équipe d'assistance doit avoir l'expertise nécessaire pour dépanner l'ensemble du cadre BIMI. Cela comprend les conditions préalables de la politique DMARC, les spécifications du fichier SVG tiny-ps et la syntaxe correcte de l'enregistrement DNS BIMI final.
- Infrastructure d'émission sécurisée : L'infrastructure à clé publique de l'autorité de certification doit être sécurisée.
- Parcours de conformité DMARC : Le fournisseur peut offrir une voie claire pour la conformité à conformité DMARC en tant qu'avantage supplémentaire. Il peut s'agir d'outils de diagnostic internes ou de partenariats avec des plateformes de gestion DMARC spécialisées.
Avant de commencer, vous pouvez consulter les dernières exigences pour la délivrance de VMC, telles qu'elles ont été répertoriées par le groupe BIMI.
Liste des fournisseurs de certificats VMC
Voici une liste des autorités de certification qui délivrent actuellement des certificats de marques vérifiées. Le groupe BIMI énumère les trois premières autorités de vérification de la marque (MVA) dans son site Web. VMC Issuer Information documentation.
Avis de non-responsabilité : Le groupe de travail "AuthIndicators" (AWG) élabore les spécifications techniques du protocole BIMI, mais n'autorise ni ne certifie aucune autorité de vérification des marques (MVA) à délivrer des certificats BIMI. Chaque fournisseur de boîte aux lettres prenant en charge le protocole BIMI détermine de manière indépendante s'il accepte les certificats d'une MVA. Les critères d'acceptation peuvent varier d'un fournisseur à l'autre, et l'approbation par un fournisseur ne garantit pas l'acceptation par les autres.
1. GlobalSign
Vue d'ensemble : GlobalSign positionne son offre VMC comme une extension de son activité principale : l'infrastructure à clé publique (PKI) à grande échelle et la gestion des identités.
Caractéristiques principales :
- La base de l'entreprise en matière de PKI à grande échelle fournit une infrastructure robuste et fiable pour la gestion du cycle de vie des certificats.
- Le processus de validation exige que le demandeur possède un logo enregistré auprès d'un office des marques reconnu pour sa région géographique spécifique.
- Le déploiement final consiste à héberger le fichier PEM (Privacy Enhanced Mail) émis sur un serveur web public et à configurer l'enregistrement BIMI TXT correspondant. BIMI TXT correspondant correspondant dans le DNS du domaine. PowerDMARC simplifie ce processus grâce à Hosted BIMI - une solution unique de déploiement et de gestion BIMI qui aide les propriétaires de domaines à obtenir leur VMC GlobalSign directement via PowerDMARC, à convertir leur logo BIMI en SVG conforme à la norme BIMI, à héberger leur logo et leur certificat BIMI, et à apparaître plus rapidement dans les boîtes de réception !
Pourquoi les choisir : GlobalSign s'adresse aux entreprises et aux entreprises et les organisations à l'esprit technique qui privilégient un processus d'implémentation clair, étape par étape. Ils se positionnent comme particulièrement bien adaptés aux entreprises qui n'ont pas encore atteint la mise en œuvre de DMARC et qui ont besoin d'un chemin simplifié, assisté par un fournisseur, pour répondre à toutes les conditions préalables de BIMI.
2. SSL.com
Vue d'ensemble : SSL.com émet une large gamme de certificats numériques (SSL/TLS, signature de code, signature de documents) dans le cadre de sa politique de certification / déclaration de pratiques de certification (CP/CPS). SSL.com prend également en charge la délivrance de "certificats de marque" (y compris les certificats de marque vérifiés) conformément aux exigences des indicateurs d'authentification (BIMI).
Caractéristiques principales :
- SSL.com émet des certificats de marque (MC) conformément aux "Exigences minimales de sécurité pour la délivrance de certificats de marque" (Exigences MC) maintenues par le groupe de travail AuthIndicators (AWG).
- Les certificats de marque (y compris les VMC) de SSL.com doivent répondre aux exigences spécifiées pour les "certificats de marque" dans leur CP/CPS.
- SSL.com tient à jour un Contrat d'abonnement au certificat de marque dans son répertoire public.
- SSL.com publie ses certificats racine et intermédiaires (y compris ceux du VMC) dans son référentiel. Par exemple, SSL.com inclut AC racine VMC dans son référentiel de certificats.
Pourquoi les choisir ? Si vous utilisez déjà SSL.com pour d'autres certificats (TLS, signature de code, etc.), l'utilisation de l'offre Mark Certificate de SSL.com pourrait vous permettre de consolider vos relations avec un seul fournisseur. Leurs opérations sont soumises à leur CP/CPS publié, qui comprend les règles de Mark Certificate et les documents juridiques / politiques accessibles au public. Leur référentiel de certificats comprend des racines et des intermédiaires de certificats VMC / Mark, ce qui montre qu'ils ont investi dans le soutien de l'infrastructure de confiance VMC.
3. DigiCert
Vue d'ensemble : DigiCert est une force dominante sur le marché des certificats numériques à haute assurance, et son approche du marquage des certificats reflète cette orientation vers l'entreprise. Elle gère les VMC par l'intermédiaire de sa plate-forme CertCentralune interface familière pour de nombreux services informatiques qui gèrent déjà les cycles de vie TLS/SSL. Le certificat de marque commune (CMC) constitue un élément clé de différenciation sur le marché. Il s'agit d'une alternative permettant aux organisations de valider des logos qui sont établis par l'utilisation du droit commun, mais qui ne sont pas encore des marques officiellement déposées.
Caractéristiques principales :
- La plateforme prend en charge à la fois les VMC pour les marques déposées et les Common Mark Certificates (CMC) pour les logos non déposés et en usage.
- La délivrance d'un VMC par DigiCert est l'une des voies validées pour activer la coche bleue authentifiée dans la boîte de réception de Gmail.
- Les fichiers SVG des certificats et logos peuvent être hébergés directement par DigiCert ou auto-hébergés sur l'infrastructure propre à l'organisation.
- Le système permet des configurations utilisant plusieurs logos, ce qui est utile pour gérer différentes sous-marques ou campagnes saisonnières sous un même domaine.
- Tous les certificats de marque sont gérés dans le portail DigiCert CertCentral, ce qui les intègre dans le même flux de travail que les autres actifs PKI de l'entreprise.
Pourquoi les choisir ? DigiCert peut être considéré comme un choix pratique pour les grandes organisations qui utilisent déjà la plate-forme CertCentral pour gérer d'autres certificats numériques. L'environnement de gestion unifié simplifie l'approvisionnement et la surveillance. En outre, l'offre CMC de DigiCert constitue une solution unique et viable pour les entreprises dont les marques sont solides et bien établies et qui n'ont pas encore entamé le processus formel d'enregistrement de la marque.
4. Sectigo
Vue d'ensemble : La stratégie de marché de Sectigo consiste à élargir l'accès à la norme BIMI au-delà des grandes entreprises disposant de marques déposées. Son principal facteur de différenciation est la fourniture de deux voies de certification distinctes. Outre le VMC standard, Sectigo propose un certificat de marque commune (CMC) conçu spécifiquement pour les organisations qui disposent d'un logo établi grâce à son utilisation publique, mais qui n'ont pas encore achevé le processus formel d'enregistrement de la marque.
Caractéristiques principales :
- L'entreprise délivre à la fois des VMC pour les marques déposées auprès du gouvernement et des CMC pour les logos validés par plus de 12 mois d'utilisation publique continue.
- Leur processus de validation exige que la politique DMARC d'un domaine soit réglée sur quarantine ou p=reject pendant au moins 30 jours avant qu'une demande puisse être approuvée.
- Le logo requis doit être un fichier SVG carré, accessible via une URL HTTPS publique.
Pourquoi les choisir ? Sectigo peut être considéré comme une option pratique pour les les petites et moyennes entreprises (PME), les startups et les organisations dont les logos de marque sont établis mais non enregistrés. Leur produit CMC offre une voie fonctionnelle pour la mise en œuvre de BIMI sans les frais juridiques immédiats liés à l'enregistrement de la marque, ce qui en fait un bon choix pour les entreprises qui ont besoin de déployer rapidement des indicateurs de marque.
Comparaison des fournisseurs du VMC
| Fournisseur | Caractéristiques principales | Convient peut-être pour |
|---|---|---|
| GlobalSign | Chemin de mise en œuvre structuré ; gestion automatisée des certificats pour réduire la charge de travail informatique, et gestion centralisée pour plusieurs entités et utilisateurs. | Les entreprises qui ont besoin d'une solution guidée de bout en bout pour la configuration BIMI et l'émission de VMC. |
| SSL.com | Offre une large gamme de certificats, y compris SSL/TLS, signature de code, signature de documents et certificats de marques vérifiées (VMC) dans le cadre d'une politique de certification / déclaration des pratiques de certification (CP/CPS) publiquement documentée. | Les organisations de toutes tailles qui souhaitent gérer plusieurs types de certificats sous une seule autorité de certification de confiance, avec la PKI de SSL.com comme ancre de confiance. |
| DigiCert | Gestion unifiée via CertCentral ; offre CMC pour les logos non enregistrés ; ainsi que l'activation de la coche bleue dans Gmail. | Les grandes organisations déjà investies dans l'écosystème DigiCert ; les entreprises dont les marques sont établies mais non enregistrées. |
| Sectigo | Options rentables ; offre un CMC moins cher pour les logos non enregistrés ; procédure simple. | Les petites et moyennes entreprises (PME), les startups et les marques qui ont besoin d'un chemin rapide et économique vers le BIMI. |
PowerDMARC et GlobalSign : obtenez votre VMC en quelques jours !
Le principal obstacle à l'adoption du VMC n'est pas l'achat du certificat, mais la condition préalable à la mise en place d'une politique d'application de DMARC. PowerDMARC, en collaboration avec GlobalSign, comble cette lacune en intégrant les deux phases distinctes de la préparation au BIMI : la conformité DMARC et l'émission de certificats.
- Le processus commence par l'utilisation de la plateforme PowerDMARC pour surmonter le principal obstacle technique : l'escalade en toute sécurité de la politique DMARC d'un domaine à quarantine ou p=reject sans impact sur la livraison du courrier électronique légitime.
- La plateforme fournit l'analyse nécessaire des rapports globaux, l'identification de la source du courrier électronique et les outils permettant de configurer correctement SPF et DKIM pour tous les services d'envoi, garantissant ainsi que le domaine est techniquement conforme à l'application VMC.
- Une fois que l'application DMARC est remplie et vérifiée dans le système PowerDMARC, PowerDMARC vous aide à obtenir votre VMC via GlobalSign.
- Cette approche unifiée élimine la complexité opérationnelle et le risque d'erreur qui surviennent lorsqu'une organisation doit se coordonner séparément avec un fournisseur DMARC et une autorité de certification. Elle rationalise le processus depuis l'analyse initiale du domaine jusqu'au déploiement d'un BIMI entièrement configuré.
Réflexions finales
Cet article est fourni à titre d'information uniquement, et il est important de noter que si l'obtention d'un CMV est une étape importante vers l'affichage du logo de votre marque dans les boîtes de réception prises en charge par certains fournisseurs de boîtes aux lettres, elle ne garantit pas l'approbation ou l'affichage automatique par ces derniers. L'acceptation finale dépend des politiques de mise en œuvre et des exigences techniques de chaque fournisseur.
La première étape consiste à déterminer l'état actuel de votre domaine. Vérifiez votre configuration DMARC pour savoir si vous êtes prêt pour un VMC. Vérifiez si votre domaine est protégé et prêt pour le VMC grâce à notre outil gratuit Domain Analyzer.
Foire aux questions
1. Qu'est-ce qu'un VMC ?
Un VMC est un certificat numérique. Il prouve aux clients de messagerie que vous détenez les droits sur le logo de la marque affiché à côté de vos courriels.
2. Un VMC est-il nécessaire pour le BIMI ?
De nombreux fournisseurs, comme Gmail et Apple Mail, n'afficheront pas votre logo sans un VMC valide ; cependant, ce n'est pas obligatoire pour tous.
4. Quelle est la différence entre un VMC et un CMC ?
Pour obtenir un certificat de marque commune, il faut une marque déposée. Un certificat de marque commune est une alternative pour les logos établis qui ne sont pas officiellement protégés par une marque.
5. Puis-je avoir un seul VMC pour tous mes différents sous-domaines ?
Vous devez créer un nouveau MVC pour chaque logo unique que vous utilisez. Un seul MVC peut couvrir le même logo sur plusieurs domaines et sous-domaines.
6. Que se passe-t-il si une VMC expire ?
Votre logo cessera d'apparaître dans les boîtes de réception. Vous devrez donc renouveler le certificat afin de maintenir l'affichage du logo pour les fournisseurs qui en ont besoin.
Expert en sécurité des domaines et des courriels chez PowerDMARC
Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.
Derniers messages de Ahona Rudra (voir tous)
