Die besten Anbieter von VMC-Zertifikaten im Jahr 2025
von
Lesezeit: 7 min
Wichtigste Erkenntnisse
- Ein Verified Mark Certificate (VMC) authentifiziert ein markenrechtlich geschütztes Logo für die Anzeige in E-Mail-Postfächern gemäß dem BIMI-Standard.
- VMC erhöht das Vertrauen in die Marke, die Sichtbarkeit und das Engagement und arbeitet mit DMARC, SPF, DKIM und der Logik des Mailbox-Anbieters zusammen.
- BIMI breitet sich bei den großen E-Mail-Anbietern aus und macht VMCs zu einer Voraussetzung für die Anzeige des Logos.
- Die besten VMC-Anbieter verfügen über vertrauenswürdige Stammzertifikate, strenge Validierungsprozesse und eine sichere Ausstellungsinfrastruktur.
- Organisationen müssen die DMARC-Durchsetzung(p=Quarantäne oder p=Ablehnung) vor der VMC-Zulassung erreichen.
- PowerDMARC rationalisiert die DMARC-Konformität, BIMI-Konfiguration und VMC-Ausgabe für Organisationen über GlobalSign.
Die Darstellung der Markenidentität direkt im Posteingang stärkt das Vertrauen in die E-Mail, das Engagement und die Wiedererkennung. Markenindikatoren zur Identifizierung von Nachrichten (BIMI) und Verified Mark Certificates (VMCs) helfen Unternehmen, ihre markenrechtlich geschützten Logos zu authentifizieren und sie in unterstützten Posteingängen wie Gmail anzuzeigen.
A VMC ist ein digitales Zertifikat mit hoher Sicherheit, das das Eigentum der Marke an ihrem Logo bestätigt. Mit der zunehmenden Verbreitung von BIMI ist die Sicherung eines VMC in einigen Fällen unabdingbar, da viele Anbieter wie Google (Gmail) und Apple Mail es jetzt für die Anzeige des BIMI-Logos verlangen. Allerdings sind VMC nicht bei allen Anbietern obligatorisch; einige akzeptieren je nach ihren Richtlinien auch selbst erstellte Logos oder andere Mechanismen.
Was macht einen guten VMC-Anbieter aus?
Die Glaubwürdigkeit eines VMC-Anbieters ist ein entscheidender Faktor für eine erfolgreiche Implementierung. Wichtige technische und betriebliche Merkmale zeichnen einen hervorragenden Anbieter aus.
- Autorisierung und Trust Store-Präsenz: Die Zertifizierungsstelle (CA) muss ein autorisierter VMC-Aussteller sein, dessen Stammzertifikat in allen wichtigen Vertrauensspeichern vorhanden ist.
- Strenges Validierungssystem: Der Anbieter muss einen strengen Validierungsprozess durchführen. Dieser Prozess muss sowohl die Identitätsdaten der Organisation als auch die offiziellen Markendatenbanken abgleichen. Die Validierung muss den "Minimum Security Requirements for Issuance of Mark Certificates" (Mindestsicherheitsanforderungen für die Ausstellung von Markenzertifikaten) entsprechen, die von der AuthIndicators Working Group (AWG) gepflegt werden.
- Fachkundige technische Unterstützung: Das Support-Team muss über das Fachwissen verfügen, um das gesamte BIMI-Framework zu beheben. Dazu gehören die Voraussetzungen für die DMARC-Richtlinie, die Spezifikationen für SVG tiny-ps-Dateien und die korrekte Syntax für den endgültigen BIMI-DNS-Eintrag.
- Sichere Ausgabeinfrastruktur: Die eigene Public-Key-Infrastruktur der CA muss sicher sein.
- Weg zur DMARC-Einhaltung: Der Anbieter kann einen klaren Weg zur DMARC-Konformität als zusätzlichen Vorteil anbieten. Dies kann durch interne Diagnosetools oder Partnerschaften mit spezialisierten DMARC-Verwaltungsplattformen erfolgen.
Bevor Sie beginnen, können Sie sich die neuesten Anforderungen für die Ausstellung von VMCs, die von der BIMI-Gruppe aufgelistet werden.
Liste der Anbieter von VMC-Zertifikaten
Hier finden Sie eine Auflistung der CAs, die derzeit Verified Mark-Zertifikate ausstellen und die Sie in Betracht ziehen können. Die BIMI-Gruppe listet die ersten 3 Mark Verifying Authorities (MVAs) in ihrer VMC-Aussteller-Informationen Dokumentation.
Haftungsausschluss: Die AuthIndicators Working Group (AWG) entwickelt die technischen Spezifikationen für das BIMI-Protokoll, autorisiert oder zertifiziert jedoch keine Mark Verifying Authority (MVA) zur Ausstellung von BIMI-Zertifikaten. Jeder Mailbox-Anbieter, der BIMI unterstützt, entscheidet selbst, ob er die Zertifikate einer MVA akzeptiert. Die Akzeptanzkriterien können von Anbieter zu Anbieter unterschiedlich sein, und die Genehmigung durch einen Anbieter ist keine Garantie für die Akzeptanz durch andere.
1. GlobalSign
Überblick: GlobalSign positioniert sein VMC-Angebot als eine Erweiterung seines Kerngeschäfts: Public Key Infrastructure (PKI) und Identitätsmanagement im großen Stil.
Hauptmerkmale:
- Die Grundlage des Unternehmens im Bereich High-Scale-PKI bietet eine robuste und zuverlässige Infrastruktur für die Verwaltung des Lebenszyklus von Zertifikaten.
- Das Validierungsverfahren setzt voraus, dass der Antragsteller über ein Logo verfügt, das bei einem anerkannten Markenamt für seine spezifische geografische Region registriert ist.
- Die endgültige Bereitstellung umfasst das Hosting der ausgegebenen Privacy Enhanced Mail (PEM)-Datei auf einem öffentlichen Webserver und die Konfiguration des entsprechenden BIMI-TXT-Eintrag im DNS der Domäne. PowerDMARC vereinfacht diesen Prozess durch Hosted BIMI - eine One-Stop-BIMI-Deployment- und Management-Lösung, die Domain-Besitzern hilft, ihr GlobalSign VMC direkt durch PowerDMARC zu erhalten, ihr BIMI-Logo in BIMI-konformes SVG zu konvertieren, ihr BIMI-Logo und -Zertifikat zu hosten und schneller in Posteingängen zu erscheinen!
Warum sie wählen: GlobalSign ist geeignet für Unternehmen und technisch orientierte Organisationen die einen klaren, schrittweisen Implementierungsprozess bevorzugen. Sie positionieren sich als besonders geeignet für Unternehmen, die noch keine DMARC-Durchsetzung erreicht haben und einen rationalisierten, herstellerunterstützten Weg zur Erfüllung aller BIMI-Voraussetzungen benötigen.
2. SSL.com
Überblick: SSL.com stellt eine breite Palette von digitalen Zertifikaten (SSL/TLS, Code Signing, Document Signing) im Rahmen seiner veröffentlichten Certificate Policy / Certification Practice Statement (CP/CPS) aus. Sie unterstützen auch die Ausstellung von "Mark-Zertifikaten" (einschließlich verifizierter Mark-Zertifikate) gemäß den Anforderungen der AuthIndicators (BIMI).
Hauptmerkmale:
- SSL.com stellt Marken-Zertifikate (MC) in Übereinstimmung mit den "Mindestsicherheitsanforderungen für die Ausstellung von Prüfzeichen-Zertifikaten" (MC-Anforderungen) aus, die von der AuthIndicators Working Group (AWG) gepflegt werden.
- Markenzertifikate (einschließlich VMCs) von SSL.com müssen die in ihren CP/CPS für "Markenzertifikate" festgelegten Anforderungen erfüllen.
- SSL.com unterhält eine Mark Certificate Subscriber Agreement in seinem öffentlichen Repository.
- SSL.com veröffentlicht seine Stamm- und Zwischenzertifikate (einschließlich derer für VMC) in seinem Repository. Zum Beispiel enthält SSL.com VMC-Root-CAs in sein Zertifikats-Repository auf.
Warum wählen Sie sie? Wenn Sie bereits SSL.com für andere Zertifikate (TLS, Code Signing usw.) verwenden, können Sie mit dem Mark-Zertifikat von SSL.com Ihre Zertifikatsbeziehungen bei einem Anbieter konsolidieren. Der Betrieb unterliegt der veröffentlichten CP/CPS, die Regeln für Mark-Zertifikate und öffentlich verfügbare Rechts- und Grundsatzdokumente enthält. Ihr Zertifikatsrepository enthält VMC-/Mark-Zertifikatswurzeln und Intermediates, was zeigt, dass sie in die Unterstützung der VMC-Vertrauensinfrastruktur investiert haben.
3. DigiCert
Überblick: DigiCert ist eine dominierende Kraft auf dem Markt für digitale Zertifikate mit hoher Sicherheit, und sein Ansatz zur Kennzeichnung von Zertifikaten spiegelt diesen Unternehmensfokus wider. Sie verwalten VMCs über ihre etablierte CertCentral-Plattformeine vertraute Schnittstelle für viele IT-Abteilungen, die bereits TLS/SSL-Lebenszyklen verwalten. Ein wesentliches Unterscheidungsmerkmal auf dem Markt ist das Common Mark Certificate (CMC), eine Alternative für Organisationen zur Validierung von Logos, die durch die allgemeine Verwendung etabliert sind, aber noch keine formell eingetragenen Marken sind.
Hauptmerkmale:
- Die Plattform unterstützt sowohl VMCs für eingetragene Marken als auch Common Mark Certificates (CMCs) für nicht eingetragene, in Gebrauch befindliche Logos.
- Die Ausstellung eines VMC von DigiCert ist einer der validierten Wege, um das blaue Häkchen für die Authentifizierung im Posteingang von Google Mail zu aktivieren.
- Zertifikats- und Logo-SVG-Dateien können direkt von DigiCert gehostet oder selbst auf der eigenen Infrastruktur der Organisation gehostet werden.
- Das System ermöglicht Konfigurationen, die mehrere Logos verwenden, was für die Verwaltung verschiedener Untermarken oder saisonaler Kampagnen unter einer einzigen Domain nützlich ist.
- Alle Markierungszertifikate werden innerhalb des DigiCert CertCentral Portals verwaltet, wodurch sie in denselben Workflow wie andere PKI-Assets des Unternehmens integriert werden.
Warum sie wählen: DigiCert kann als eine praktische Wahl für große Organisationen, die bereits die CertCentral-Plattform für die Verwaltung anderer digitaler Zertifikate nutzen. Die einheitliche Verwaltungsumgebung vereinfacht die Beschaffung und Überwachung. Darüber hinaus bietet das CMC-Angebot einen einzigartigen und praktikablen Weg für Unternehmen mit starken, etablierten Marken, die sich noch im formellen Markenregistrierungsprozess befinden.
4. Sectigo
Überblick: Die Marktstrategie von Sectigo besteht darin, den Zugang zum BIMI-Standard über große Unternehmen mit eingetragenen Marken hinaus zu erweitern. Ihr Hauptunterscheidungsmerkmal ist die Bereitstellung von zwei verschiedenen Zertifikatswegen. Neben dem Standard-VMC bietet Sectigo ein Common-Mark-Zertifikat (CMC) an, das speziell für Organisationen entwickelt wurde, die ein etabliertes Logo durch öffentliche Nutzung haben, aber den formalen Prozess der Markeneintragung nicht abgeschlossen haben.
Hauptmerkmale:
- Das Unternehmen stellt sowohl VMCs für staatlich eingetragene Marken als auch CMCs für Logos aus, die durch eine mehr als 12-monatige kontinuierliche öffentliche Nutzung validiert wurden.
- Ihr Validierungsverfahren schreibt vor, dass die DMARC-Richtlinie einer Domäne mindestens 30 Tage lang auf p=Quarantäne oder p=Ablehnung eingestellt sein muss, bevor ein Antrag genehmigt werden kann.
- Das erforderliche Logo-Asset muss ein quadratisches SVG-Dateiformat sein, das über eine öffentliche HTTPS-URL zugänglich ist.
Warum sie wählen: Sectigo kann als eine praktische Option für kleine und mittelständische Unternehmen (SMB), Start-ups und Organisationen mit etablierten, aber nicht registrierten Markenlogos. Das CMC-Produkt von Sectigo bietet einen funktionalen Weg zur Implementierung von BIMI ohne den unmittelbaren rechtlichen Aufwand einer Markenregistrierung und ist damit eine gute Wahl für Unternehmen, die schnell Markenindikatoren einsetzen müssen.
VMC-Anbieter-Vergleich
| Anbieter | Wesentliche Merkmale | Vielleicht geeignet für |
|---|---|---|
| GlobalSign | Strukturierter Implementierungspfad; automatisierte Zertifikatsverwaltung zur Verringerung des IT-Aufwands und zentralisierte Verwaltung für mehrere Unternehmen und Benutzer. | Unternehmen, die eine geführte End-to-End-Lösung sowohl für die BIMI-Konfiguration als auch für die VMC-Ausgabe benötigen. |
| SSL.com | Bietet eine breite Palette von Zertifikaten an, darunter SSL/TLS, Code Signing, Document Signing und Verified Mark Certificates (VMCs) im Rahmen einer öffentlich dokumentierten Zertifizierungsrichtlinie / Certification Practice Statement (CP/CPS). | Organisationen jeder Größe, die mehrere Zertifikatstypen unter einer einzigen vertrauenswürdigen CA verwalten möchten, mit der PKI von SSL.com als Vertrauensanker. |
| DigiCert | Einheitliche Verwaltung über CertCentral; bietet CMC für nicht registrierte Logos; sowie Aktivierung des blauen Häkchens in Gmail. | Große Organisationen, die bereits in das DigiCert-Ökosystem investiert haben; Unternehmen mit etablierten, aber nicht registrierten Marken. |
| Sectigo | Kostengünstige Optionen; bietet kostengünstige CMC für nicht eingetragene Logos; unkompliziertes Verfahren. | Kleine und mittlere Unternehmen (KMUs), Start-ups und Marken, die einen schnellen, budgetfreundlichen Weg zu BIMI suchen |
PowerDMARC und GlobalSign: Erhalten Sie Ihren VMC innerhalb weniger Tage!
Das Haupthindernis für die Einführung von VMC ist nicht der Kauf von Zertifikaten, sondern die Voraussetzung, eine DMARC-Durchsetzungsrichtlinie zu erreichen. PowerDMARC, in Zusammenarbeit mit GlobalSign, überbrückt diese Lücke, indem es die beiden unterschiedlichen Phasen der BIMI-Bereitschaft integriert: DMARC-Einhaltung und Ausstellung von Zertifikaten.
- Der Prozess beginnt mit dem Einsatz der PowerDMARC-Plattform, um die wichtigste technische Hürde zu überwinden: die DMARC-Richtlinie einer Domain sicher auf p=Quarantäne oder p=Ablehnung zu eskalieren, ohne die Zustellung legitimer E-Mails zu beeinträchtigen.
- Die Plattform bietet die notwendige Analyse der aggregierten Berichte, die Identifizierung der E-Mail-Quellen und die Werkzeuge zur korrekten Konfiguration von SPF und DKIM für alle Versanddienste, um sicherzustellen, dass die Domain für die VMC-Anwendung technisch konform ist.
- Sobald die DMARC-Durchsetzung Voraussetzung erfüllt und innerhalb des PowerDMARC-Systems verifiziert ist, hilft PowerDMARC Ihnen, Ihren VMC über GlobalSign zu beschaffen.
- Dieser einheitliche Ansatz beseitigt die betriebliche Komplexität und das Fehlerpotenzial, das entsteht, wenn eine Organisation sich separat mit einem DMARC-Anbieter und einer CA abstimmen muss. Er rationalisiert den Prozess von der anfänglichen Domänenanalyse bis zur vollständig konfigurierten BIMI-Bereitstellung.
Abschließende Überlegungen
Dieser Artikel dient nur zu Informationszwecken, und es ist wichtig zu beachten, dass der Erhalt eines VMC zwar ein wichtiger Schritt zur Anzeige Ihres Markenlogos in den unterstützten Posteingängen einiger Mailbox-Anbieter ist, aber keine automatische Genehmigung oder Anzeige durch sie garantiert. Die endgültige Akzeptanz hängt von den Implementierungsrichtlinien und technischen Anforderungen des jeweiligen Anbieters ab.
Der erste Schritt besteht darin, den aktuellen Status Ihrer Domäne zu ermitteln. Überprüfen Sie Ihre DMARC-Konfiguration, um festzustellen, ob Sie für eine VMC bereit sind. Prüfen Sie mit unserem kostenlosen Domain Analyzer Tool, ob Ihre Domain geschützt und VMC-fähig ist.
Häufig gestellte Fragen
1. Was ist ein VMC?
Ein VMC ist ein digitales Zertifikat. Es beweist den E-Mail-Kunden, dass Sie die Rechte an dem markenrechtlich geschützten Logo besitzen, das neben Ihren E-Mails angezeigt wird.
2. Ist ein VMC für BIMI erforderlich?
Viele Anbieter, wie Gmail und Apple Mail, zeigen Ihr Logo nicht an, wenn Sie kein gültiges VMC haben; es ist jedoch nicht für alle zwingend erforderlich.
4. Was ist der Unterschied zwischen einem VMC und einem CMC?
Ein VMC erfordert eine eingetragene Marke. Ein Common Mark Certificate ist eine Alternative für etablierte Logos, die nicht formell als Marke geschützt sind.
5. Kann ich nur einen VMC für alle meine verschiedenen Subdomains haben?
Sie benötigen eine neue VMC für jedes einzelne Logo, das Sie verwenden. Ein einziger VMC kann dasselbe Logo für mehrere Domains und Subdomains abdecken.
6. Was passiert, wenn ein VMC abläuft?
Ihr Logo wird nicht mehr in den Posteingängen erscheinen, so dass Sie das Zertifikat erneuern müssen, um die Anzeige des Logos für Anbieter, die es benötigen, beizubehalten.
Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC
Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.
Neueste Beiträge von Ahona Rudra (alle anzeigen)
- Was ist ein DNS-A-Eintrag? Definition, Zweck und Beispiele - 12. November 2025
- Bewährte Praktiken für kalte E-Mails: Zustellbarkeit verbessern - 12. November 2025
- Google und Yahoo aktualisieren E-Mail-Authentifizierungsanforderungen für 2025 - November 10, 2025
