Die besten Anbieter von VMC-Zertifikaten im Jahr 2026

Die Darstellung der Markenidentität direkt im Posteingang stärkt das Vertrauen in die E-Mail, das Engagement und die Wiedererkennung. Markenindikatoren zur Identifizierung von Nachrichten (BIMI) und Verified Mark Certificates (VMCs) helfen Unternehmen, ihre markenrechtlich geschützten Logos zu authentifizieren und sie in unterstützten Posteingängen wie Gmail anzuzeigen.

A VMC ist ein digitales Zertifikat mit hoher Sicherheit, das das Eigentum der Marke an ihrem Logo bestätigt. Mit der zunehmenden Verbreitung von BIMI ist die Sicherung eines VMC in einigen Fällen unabdingbar, da viele Anbieter wie Google (Gmail) und Apple Mail es jetzt für die Anzeige des BIMI-Logos verlangen. Allerdings sind VMC nicht bei allen Anbietern obligatorisch; einige akzeptieren je nach ihren Richtlinien auch selbst erstellte Logos oder andere Mechanismen.

Was macht einen guten VMC-Anbieter aus?

Die Glaubwürdigkeit eines VMC-Anbieters ist ein entscheidender Faktor für eine erfolgreiche Implementierung. Wichtige technische und betriebliche Merkmale zeichnen einen hervorragenden Anbieter aus.

• Autorisierung und Trust Store-Präsenz: Die Zertifizierungsstelle (CA) muss ein autorisierter VMC-Aussteller sein, dessen Stammzertifikat in allen wichtigen Vertrauensspeichern vorhanden ist.
• Strenges Validierungssystem: Der Anbieter muss einen strengen Validierungsprozess durchführen. Dieser Prozess muss sowohl die Identitätsdaten der Organisation als auch die offiziellen Markendatenbanken abgleichen. Die Validierung muss den "Minimum Security Requirements for Issuance of Mark Certificates" (Mindestsicherheitsanforderungen für die Ausstellung von Markenzertifikaten) entsprechen, die von der AuthIndicators Working Group (AWG) gepflegt werden.
• Fachkundige technische Unterstützung: Das Support-Team muss über das Fachwissen verfügen, um das gesamte BIMI-Framework zu beheben. Dazu gehören die Voraussetzungen für die DMARC-Richtlinie, die Spezifikationen für SVG tiny-ps-Dateien und die korrekte Syntax für den endgültigen BIMI-DNS-Eintrag.
• Sichere Ausgabeinfrastruktur: Die eigene Public-Key-Infrastruktur der CA muss sicher sein.
• Weg zur DMARC-Einhaltung: Der Anbieter kann einen klaren Weg zur DMARC-Konformität als zusätzlichen Vorteil anbieten. Dies kann durch interne Diagnosetools oder Partnerschaften mit spezialisierten DMARC-Verwaltungsplattformen erfolgen.

Bevor Sie beginnen, können Sie sich die neuesten Anforderungen für die Ausstellung von VMCs, die von der BIMI-Gruppe aufgelistet werden.

Liste der Anbieter von VMC-Zertifikaten

Hier finden Sie eine Auflistung der CAs, die derzeit Verified Mark-Zertifikate ausstellen und die Sie in Betracht ziehen können. Die BIMI-Gruppe listet die ersten 3 Mark Verifying Authorities (MVAs) in ihrer VMC-Aussteller-Informationen Dokumentation.

Haftungsausschluss: Die AuthIndicators Working Group (AWG) entwickelt die technischen Spezifikationen für das BIMI-Protokoll, autorisiert oder zertifiziert jedoch keine Mark Verifying Authority (MVA) zur Ausstellung von BIMI-Zertifikaten. Jeder Mailbox-Anbieter, der BIMI unterstützt, entscheidet selbst, ob er die Zertifikate einer MVA akzeptiert. Die Akzeptanzkriterien können von Anbieter zu Anbieter unterschiedlich sein, und die Genehmigung durch einen Anbieter ist keine Garantie für die Akzeptanz durch andere.

1. GlobalSign

Überblick: GlobalSign positioniert sein VMC-Angebot als eine Erweiterung seines Kerngeschäfts: Public Key Infrastructure (PKI) und Identitätsmanagement im großen Stil.

Hauptmerkmale:

• Die Grundlage des Unternehmens im Bereich High-Scale-PKI bietet eine robuste und zuverlässige Infrastruktur für die Verwaltung des Lebenszyklus von Zertifikaten.
• Das Validierungsverfahren setzt voraus, dass der Antragsteller über ein Logo verfügt, das bei einem anerkannten Markenamt für seine spezifische geografische Region registriert ist.
• Die endgültige Bereitstellung umfasst das Hosting der ausgegebenen Privacy Enhanced Mail (PEM)-Datei auf einem öffentlichen Webserver und die Konfiguration des entsprechenden BIMI-TXT-Eintrag im DNS der Domäne. PowerDMARC vereinfacht diesen Prozess durch Hosted BIMI - eine One-Stop-BIMI-Deployment- und Management-Lösung, die Domain-Besitzern hilft, ihr GlobalSign VMC direkt durch PowerDMARC zu erhalten, ihr BIMI-Logo in BIMI-konformes SVG zu konvertieren, ihr BIMI-Logo und -Zertifikat zu hosten und schneller in Posteingängen zu erscheinen!

Warum sie wählen: GlobalSign ist geeignet für Unternehmen und technisch orientierte Organisationen die einen klaren, schrittweisen Implementierungsprozess bevorzugen. Sie positionieren sich als besonders geeignet für Unternehmen, die noch keine DMARC-Durchsetzung erreicht haben und einen rationalisierten, herstellerunterstützten Weg zur Erfüllung aller BIMI-Voraussetzungen benötigen.

2. SSL.com 

Überblick: SSL.com stellt eine breite Palette von digitalen Zertifikaten (SSL/TLS, Code Signing, Document Signing) im Rahmen seiner veröffentlichten Certificate Policy / Certification Practice Statement (CP/CPS) aus. Sie unterstützen auch die Ausstellung von "Mark-Zertifikaten" (einschließlich verifizierter Mark-Zertifikate) gemäß den Anforderungen der AuthIndicators (BIMI).

Hauptmerkmale:

• SSL.com stellt Marken-Zertifikate (MC) in Übereinstimmung mit den "Mindestsicherheitsanforderungen für die Ausstellung von Prüfzeichen-Zertifikaten" (MC-Anforderungen) aus, die von der AuthIndicators Working Group (AWG) gepflegt werden.
• Markenzertifikate (einschließlich VMCs) von SSL.com müssen die in ihren CP/CPS für "Markenzertifikate" festgelegten Anforderungen erfüllen. 
• SSL.com unterhält eine Mark Certificate Subscriber Agreement in seinem öffentlichen Repository.
• SSL.com veröffentlicht seine Stamm- und Zwischenzertifikate (einschließlich derer für VMC) in seinem Repository. Zum Beispiel enthält SSL.com VMC-Root-CAs in sein Zertifikats-Repository auf.

Warum wählen Sie sie? Wenn Sie bereits SSL.com für andere Zertifikate (TLS, Code Signing usw.) verwenden, können Sie mit dem Mark-Zertifikat von SSL.com Ihre Zertifikatsbeziehungen bei einem Anbieter konsolidieren. Der Betrieb unterliegt der veröffentlichten CP/CPS, die Regeln für Mark-Zertifikate und öffentlich verfügbare Rechts- und Grundsatzdokumente enthält. Ihr Zertifikatsrepository enthält VMC-/Mark-Zertifikatswurzeln und Intermediates, was zeigt, dass sie in die Unterstützung der VMC-Vertrauensinfrastruktur investiert haben.

3. DigiCert

Überblick: DigiCert ist eine dominierende Kraft auf dem Markt für digitale Zertifikate mit hoher Sicherheit, und sein Ansatz zur Kennzeichnung von Zertifikaten spiegelt diesen Unternehmensfokus wider. Sie verwalten VMCs über ihre etablierte CertCentral-Plattformeine vertraute Schnittstelle für viele IT-Abteilungen, die bereits TLS/SSL-Lebenszyklen verwalten. Ein wesentliches Unterscheidungsmerkmal auf dem Markt ist das Common Mark Certificate (CMC), eine Alternative für Organisationen zur Validierung von Logos, die durch die allgemeine Verwendung etabliert sind, aber noch keine formell eingetragenen Marken sind.

Hauptmerkmale:

• Die Plattform unterstützt sowohl VMCs für eingetragene Marken als auch Common Mark Certificates (CMCs) für nicht eingetragene, in Gebrauch befindliche Logos.
• Die Ausstellung eines VMC von DigiCert ist einer der validierten Wege, um das blaue Häkchen für die Authentifizierung im Posteingang von Google Mail zu aktivieren.
• Zertifikats- und Logo-SVG-Dateien können direkt von DigiCert gehostet oder auf der eigenen Infrastruktur der Organisation selbst gehostet werden.
• Das System ermöglicht Konfigurationen, die mehrere Logos verwenden, was für die Verwaltung verschiedener Untermarken oder saisonaler Kampagnen unter einer einzigen Domain nützlich ist.
• Alle Markierungszertifikate werden innerhalb des DigiCert CertCentral Portals verwaltet, wodurch sie in denselben Workflow wie andere PKI-Assets des Unternehmens integriert werden.

Warum sie wählen: DigiCert kann als eine praktische Wahl für große Organisationen, die bereits die CertCentral-Plattform für die Verwaltung anderer digitaler Zertifikate nutzen. Die einheitliche Verwaltungsumgebung vereinfacht die Beschaffung und Überwachung. Darüber hinaus bietet das CMC-Angebot einen einzigartigen und praktikablen Weg für Unternehmen mit starken, etablierten Marken, die sich noch im formellen Markenregistrierungsprozess befinden.

4. Sectigo

Überblick: Die Marktstrategie von Sectigo besteht darin, den Zugang zum BIMI-Standard über große Unternehmen mit eingetragenen Marken hinaus zu erweitern. Ihr Hauptunterscheidungsmerkmal ist die Bereitstellung von zwei verschiedenen Zertifikatswegen. Neben dem Standard-VMC bietet Sectigo ein Common-Mark-Zertifikat (CMC) an, das speziell für Organisationen entwickelt wurde, die ein etabliertes Logo durch öffentliche Nutzung haben, aber den formalen Prozess der Markeneintragung nicht abgeschlossen haben.

Hauptmerkmale:

• Das Unternehmen stellt sowohl VMCs für staatlich eingetragene Marken als auch CMCs für Logos aus, die durch eine mehr als 12-monatige kontinuierliche öffentliche Nutzung validiert wurden.
• Ihr Validierungsverfahren schreibt vor, dass die DMARC-Richtlinie einer Domäne mindestens 30 Tage lang auf p=Quarantäne oder p=Ablehnung eingestellt sein muss, bevor ein Antrag genehmigt werden kann.
• Das erforderliche Logo-Asset muss ein quadratisches SVG-Dateiformat sein, das über eine öffentliche HTTPS-URL zugänglich ist.

Warum sie wählen: Sectigo kann als eine praktische Option für kleine und mittelständische Unternehmen (SMB), Start-ups und Organisationen mit etablierten, aber nicht registrierten Markenlogos. Das CMC-Produkt von Sectigo bietet einen funktionalen Weg zur Implementierung von BIMI ohne den unmittelbaren rechtlichen Aufwand einer Markenregistrierung und ist damit eine gute Wahl für Unternehmen, die schnell Markenindikatoren einsetzen müssen.

VMC-Anbieter-Vergleich

PowerDMARC und GlobalSign: Erhalten Sie Ihren VMC innerhalb weniger Tage! 

Das Haupthindernis für die Einführung von VMC ist nicht der Kauf von Zertifikaten, sondern die Voraussetzung, eine DMARC-Durchsetzungsrichtlinie zu erreichen. PowerDMARC, in Zusammenarbeit mit GlobalSign, überbrückt diese Lücke, indem es die beiden unterschiedlichen Phasen der BIMI-Bereitschaft integriert: DMARC-Einhaltung und Ausstellung von Zertifikaten.

• Der Prozess beginnt mit dem Einsatz der PowerDMARC-Plattform, um die wichtigste technische Hürde zu überwinden: die DMARC-Richtlinie einer Domain sicher auf p=Quarantäne oder p=Ablehnung zu eskalieren, ohne die Zustellung legitimer E-Mails zu beeinträchtigen.
• Die Plattform bietet die notwendige Analyse der aggregierten Berichte, die Identifizierung der E-Mail-Quellen und die Werkzeuge zur korrekten Konfiguration von SPF und DKIM für alle Versanddienste, um sicherzustellen, dass die Domain für die VMC-Anwendung technisch konform ist.
• Sobald die DMARC-Durchsetzung Voraussetzung erfüllt und innerhalb des PowerDMARC-Systems verifiziert ist, hilft PowerDMARC Ihnen, Ihren VMC über GlobalSign zu beschaffen.
• Dieser einheitliche Ansatz beseitigt die betriebliche Komplexität und das Fehlerpotenzial, das entsteht, wenn eine Organisation sich separat mit einem DMARC-Anbieter und einer CA abstimmen muss. Er rationalisiert den Prozess von der anfänglichen Domänenanalyse bis zur vollständig konfigurierten BIMI-Bereitstellung.

Abschließende Überlegungen

Dieser Artikel dient nur zu Informationszwecken, und es ist wichtig zu beachten, dass der Erhalt eines VMC zwar ein wichtiger Schritt zur Anzeige Ihres Markenlogos in den unterstützten Posteingängen einiger Mailbox-Anbieter ist, aber keine automatische Genehmigung oder Anzeige durch sie garantiert. Die endgültige Akzeptanz hängt von den Implementierungsrichtlinien und technischen Anforderungen des jeweiligen Anbieters ab.

Der erste Schritt besteht darin, den aktuellen Status Ihrer Domäne zu ermitteln. Überprüfen Sie Ihre DMARC-Konfiguration, um festzustellen, ob Sie für eine VMC bereit sind. Prüfen Sie mit unserem kostenlosen Domain Analyzer Tool, ob Ihre Domain geschützt und VMC-fähig ist.

Häufig gestellte Fragen 

1. Was ist ein VMC?

Ein VMC ist ein digitales Zertifikat. Es beweist den E-Mail-Kunden, dass Sie die Rechte an dem markenrechtlich geschützten Logo besitzen, das neben Ihren E-Mails angezeigt wird.

2. Ist ein VMC für BIMI erforderlich?

Viele Anbieter, wie Gmail und Apple Mail, zeigen Ihr Logo nicht an, wenn Sie kein gültiges VMC haben; es ist jedoch nicht für alle zwingend erforderlich. 

4. Was ist der Unterschied zwischen einem VMC und einem CMC?

Ein VMC erfordert eine eingetragene Marke. Ein Common Mark Certificate ist eine Alternative für etablierte Logos, die nicht formell als Marke geschützt sind.

5. Kann ich nur einen VMC für alle meine verschiedenen Subdomains haben?

Sie benötigen eine neue VMC für jedes einzelne Logo, das Sie verwenden. Ein einziger VMC kann dasselbe Logo für mehrere Domains und Subdomains abdecken.

6. Was passiert, wenn ein VMC abläuft?

Ihr Logo wird nicht mehr in den Posteingängen erscheinen, so dass Sie das Zertifikat erneuern müssen, um die Anzeige des Logos für Anbieter, die es benötigen, beizubehalten.

• Über
• Neueste Beiträge

Ahona Rudra

Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC

Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.

Neueste Beiträge von Ahona Rudra (alle anzeigen)

• PropTech-Sicherheit: Schutz von Immobilienplattformen – 10. März 2026
• Der ultimative Leitfaden zum blauen Häkchen: Was es bei Gmail, Google und in sozialen Medien bedeutet – 9. März 2026
• Ist die E-Mail-Verschlüsselung von Outlook HIPAA-konform? Ein vollständiger Leitfaden für 2026 – 5. März 2026