Top VMC-certificaataanbieders in 2025
door
Leestijd: 7 min
Belangrijkste punten
- Een Verified Mark Certificate (VMC) verifieert een handelsmerklogo voor weergave in e-mailinboxen volgens de BIMI-standaard.
- VMC verbetert het vertrouwen in het merk, de zichtbaarheid en de betrokkenheid en werkt samen met DMARC, SPF, DKIM en de logica van de mailboxprovider.
- BIMI breidt zich uit over grote e-mailproviders, waardoor VMC's een vereiste worden voor logoweergave.
- De beste VMC-aanbieders hebben vertrouwde basiscertificaten, strenge validatieprocessen en een veilige uitgifte-infrastructuur.
- Organisaties moeten DMARC afdwingen(p=quarantaine of p=verwerpen) voordat de VMC wordt goedgekeurd.
- PowerDMARC stroomlijnt DMARC-compliance, BIMI-configuratie en VMC-uitgifte voor organisaties via GlobalSign.
Door merkidentiteit direct in de inbox aan te tonen, versterkt u het vertrouwen, de betrokkenheid en de herkenning van e-mail. Merkindicatoren voor berichtidentificatie (BIMI) en Verified Mark Certificates (VMC's) helpen organisaties hun handelsmerklogo's te verifiëren en weer te geven in ondersteunde inboxen zoals Gmail.
A VMC is een digitaal certificaat met hoge zekerheid dat het eigendomsrecht van een merk op zijn logo valideert. Nu BIMI steeds sneller wordt ingevoerd, is het in sommige gevallen essentieel om een VMC te verkrijgen, aangezien veel providers zoals Google (Gmail) en Apple Mail dit nu vereisen voor de weergave van het BIMI-logo. Echter, niet alle providers gebruiken VMC als verplicht; sommige accepteren zelfgevestigde logo's of andere mechanismen, afhankelijk van hun beleid.
Wat maakt een goede VMC-aanbieder?
De geloofwaardigheid van een VMC-leverancier is een kritieke factor voor een succesvolle implementatie. Belangrijke technische en operationele kenmerken onderscheiden een superieure leverancier.
- Autorisatie en aanwezigheid in de Trust Store: De Certificate Authority (CA) moet een geautoriseerde VMC-emittent zijn met zijn root-certificaat aanwezig in alle belangrijke trust stores.
- Strenge validatie: De leverancier moet een streng validatieproces hanteren. Dit proces moet zowel identiteitsgegevens van organisaties als officiële handelsmerkendatabases vergelijken. De validatie moet de "Minimum Security Requirements for Issuance of Mark Certificates" volgen zoals onderhouden door de AuthIndicators Working Group (de AWG).
- Deskundige technische ondersteuning: Het ondersteuningsteam moet de expertise hebben om het hele BIMI-framework te kunnen oplossen. Dit omvat DMARC-beleidsvereisten, SVG tiny-ps bestandsspecificaties en de juiste syntaxis voor het uiteindelijke BIMI DNS-record.
- Veilige uitgifte-infrastructuur: De eigen Public Key Infrastructure van de CA moet veilig zijn.
- DMARC-nalevingstraject: De provider kan een duidelijk pad bieden voor DMARC-compliance als een extra voordeel. Dit kan via interne diagnostische tools of partnerschappen met gespecialiseerde DMARC-beheerplatforms.
Voordat je aan de slag gaat, kun je de nieuwste vereisten voor VMC-uitgifte zoals vermeld door de BIMI-groep.
Lijst van VMC-certificaataanbieders
Hier is een overzicht van CA's die momenteel Verified Mark Certificaten uitgeven die je zou kunnen overwegen. De BIMI-groep vermeldt de eerste 3 Mark Verifying Authorities (MVA's) in hun VMC informatie voor uitgevers documentatie.
Disclaimer: De AuthIndicators Working Group (AWG) ontwikkelt de technische specificaties voor het BIMI protocol maar autoriseert of certificeert geen enkele Mark Verifying Authority (MVA) om BIMI certificaten uit te geven. Elke mailboxprovider die BIMI ondersteunt, bepaalt onafhankelijk of hij de certificaten van een MVA accepteert. De acceptatiecriteria kunnen per provider verschillen en goedkeuring door de ene provider is geen garantie voor acceptatie door andere providers.
1. GlobalSign
Overzicht: GlobalSign positioneert zijn VMC-aanbod als een uitbreiding van zijn kernactiviteiten: grootschalige Public Key Infrastructure (PKI) en identiteitsbeheer.
Belangrijkste kenmerken:
- De basis van het bedrijf in PKI op grote schaal biedt een robuuste en betrouwbare infrastructuur voor het beheer van de levenscyclus van certificaten.
- Het validatieproces vereist dat de aanvrager een logo heeft dat geregistreerd is bij een erkend merkenbureau voor zijn specifieke geografische regio.
- De uiteindelijke implementatie bestaat uit het hosten van het uitgegeven Privacy Enhanced Mail (PEM)-bestand op een publieke webserver en het configureren van het bijbehorende BIMI TXT-record in de DNS van het domein. PowerDMARC vereenvoudigt dit proces via Hosted BIMI - een one-stop BIMI implementatie- en beheeroplossing die domeineigenaren helpt hun GlobalSign VMC rechtstreeks via PowerDMARC te krijgen, hun BIMI logo te converteren naar BIMI-compliant SVG, hun BIMI logo en certificaat te hosten en sneller in inboxen te verschijnen!
Waarom voor hen kiezen: GlobalSign is geschikt voor ondernemingen en technisch ingestelde organisaties die prioriteit geven aan een duidelijk, stapsgewijs implementatieproces. Ze positioneren zichzelf als bijzonder geschikt voor bedrijven die DMARC nog niet hebben afgedwongen en een gestroomlijnd, door de leverancier ondersteund pad nodig hebben om aan alle BIMI-vereisten te voldoen.
2. SSL.nl
Overzicht: SSL.com geeft een breed scala aan digitale certificaten uit (SSL/TLS, ondertekening van codes, ondertekening van documenten) onder het gepubliceerde Certificaatbeleid / Certificatiepraktijkverklaring (CP/CPS). Ze ondersteunen ook de uitgifte van "merkcertificaten" (waaronder geverifieerde merkcertificaten) zoals gedefinieerd door de AuthIndicators (BIMI) vereisten.
Belangrijkste kenmerken:
- SSL.com geeft merkcertificaten (MC) uit in overeenstemming met de "Minimumveiligheidsvereisten voor de uitgifte van merkcertificaten" (MC vereisten) onderhouden door de AuthIndicators Working Group (AWG).
- Merktekencertificaten (inclusief VMC's) van SSL.com moeten voldoen aan de vereisten die zijn gespecificeerd voor "Merktekencertificaten" in hun CP/CPS.
- SSL.com onderhoudt een Markeer certificaat abonneeovereenkomst in zijn openbare opslagplaats.
- SSL.com publiceert zijn root- en tussenliggende certificaten (inclusief die voor VMC) in zijn archief. SSL.com bevat bijvoorbeeld VMC root-CA's in zijn certificatenopslagplaats.
Waarom ze kiezen: Als u SSL.com al gebruikt voor andere certificaten (TLS, code signing, etc.), kan het gebruik van SSL.com's Mark Certificate u in staat stellen om certificaatrelaties te consolideren onder één leverancier. Hun activiteiten zijn onderworpen aan hun gepubliceerde CP/CPS, die Mark Certificate regels en openbaar beschikbare juridische/beleidsdocumenten bevat. Hun certificatenopslagplaats bevat VMC / Mark Certificate roots en intermediairs, waaruit blijkt dat ze hebben geïnvesteerd in de ondersteuning van de VMC vertrouwensinfrastructuur.
3. DigiCert
Overzicht: DigiCert is een dominante speler op de markt van digitale certificaten met een hoge mate van zekerheid en de aanpak van het markeren van certificaten weerspiegelt deze focus op ondernemingen. Ze beheren VMC's via hun gevestigde CertCentral-platformeen vertrouwde interface voor veel IT-afdelingen die al met TLS/SSL-levenscycli werken. Een belangrijke onderscheidende factor in de markt is het Common Mark Certificate (CMC), een alternatief voor organisaties om logo's te valideren die zijn vastgesteld door gewoonterechtelijk gebruik, maar nog geen formeel geregistreerde handelsmerken zijn.
Belangrijkste kenmerken:
- Het platform ondersteunt zowel VMC's voor geregistreerde handelsmerken als Common Mark Certificates (CMC's) voor ongeregistreerde, in gebruik zijnde logo's.
- De uitgifte van een VMC van DigiCert is een van de gevalideerde paden om het blauwe vinkje voor authenticatie in de inbox van Gmail te activeren.
- SVG-bestanden met certificaten en logo's kunnen rechtstreeks door DigiCert worden gehost of zelf worden gehost op de eigen infrastructuur van de organisatie.
- Het systeem staat configuraties toe die meerdere logo's gebruiken, handig voor het beheren van verschillende submerken of seizoensgebonden campagnes onder één domein.
- Alle merkcertificaten worden beheerd binnen het DigiCert CertCentral portaal, waardoor ze in dezelfde workflow worden geïntegreerd als andere PKI bedrijfsmiddelen.
Waarom voor hen kiezen: DigiCert kan worden beschouwd als een praktische keuze voor grote organisaties die het CertCentral-platform al gebruiken voor het beheer van andere digitale certificaten. De uniforme beheeromgeving vereenvoudigt aanschaf en toezicht. Bovendien biedt hun CMC-aanbod een uniek en haalbaar pad voor bedrijven met sterke, gevestigde merken die nog bezig zijn met het formele registratieproces van handelsmerken.
4. Sectigo
Overzicht: Sectigo's marktstrategie is om de toegang tot de BIMI-standaard te verbreden tot buiten grote ondernemingen met geregistreerde handelsmerken. Sectigo onderscheidt zich door twee verschillende certificaatpaden aan te bieden. Naast het standaard VMC biedt Sectigo een Common Mark Certificate (CMC) dat speciaal is ontworpen voor organisaties die een gevestigd logo hebben dat publiekelijk wordt gebruikt, maar nog niet het formele registratieproces voor handelsmerken hebben doorlopen.
Belangrijkste kenmerken:
- Het bedrijf geeft zowel VMC's uit voor door de overheid geregistreerde handelsmerken als CMC's voor logo's die zijn gevalideerd door 12+ maanden continu publiek gebruik.
- Hun validatieproces schrijft voor dat het DMARC-beleid van een domein minstens 30 dagen op p=quarantaine of p=verwerpen moet staan voordat een aanvraag kan worden goedgekeurd.
- Het vereiste logomateriaal moet een vierkant SVG-bestandsformaat zijn dat toegankelijk is via een openbare HTTPS URL.
Waarom kiezen: Sectigo kan worden beschouwd als een praktische optie voor kleine tot middelgrote bedrijven (MKB), starters en organisaties met gevestigde maar niet-geregistreerde merklogo's. Hun CMC-product biedt een functionele manier om BIMI te implementeren zonder de directe juridische rompslomp van handelsmerkregistratie, waardoor ze goed passen bij bedrijven die snel merkindicatoren moeten implementeren.
Vergelijking VMC-aanbieders
| Aanbieder | Belangrijkste kenmerken | Misschien geschikt voor |
|---|---|---|
| GlobalSign | Gestructureerd implementatietraject; geautomatiseerd certificaatbeheer om de IT-werklast te verminderen en gecentraliseerd beheer voor meerdere entiteiten en gebruikers. | Ondernemingen die een gestuurde, end-to-end oplossing nodig hebben voor zowel BIMI-configuratie als VMC-uitgifte. |
| SSL.nl | Biedt een breed scala aan certificaten, waaronder SSL/TLS, code signing, document signing en Verified Mark Certificates (VMC's) onder een publiek gedocumenteerd Certificate Policy / Certification Practice Statement (CP/CPS). | Organisaties van alle groottes die meerdere soorten certificaten willen beheren onder een enkele vertrouwde CA, met SSL.com's PKI als vertrouwensanker. |
| DigiCert | Uniform beheer via CertCentral; biedt CMC voor niet-geregistreerde logo's; evenals inschakelen van blauw vinkje in Gmail. | Grote organisaties die al hebben geïnvesteerd in het DigiCert ecosysteem; bedrijven met gevestigde maar nog niet geregistreerde merken. |
| Sectigo | Kosteneffectieve opties; biedt lager geprijsde CMC voor niet-geregistreerde logo's; eenvoudig proces. | Kleine tot middelgrote bedrijven (MKB), starters en merken die een snelle, budgetvriendelijke weg naar BIMI nodig hebben |
PowerDMARC en GlobalSign: ontvang uw VMC binnen enkele dagen!
Het belangrijkste obstakel voor het gebruik van VMC is niet de aanschaf van certificaten, maar de voorwaarde voor een DMARC-handhavingsbeleid. PowerDMARC, in samenwerking met GlobalSign, overbrugt deze kloof door de twee verschillende fasen van BIMI-klaarheid te integreren: DMARC-naleving en uitgifte van certificaten.
- Het proces begint met het gebruik van het PowerDMARC-platform om de belangrijkste technische barrière aan te pakken: het DMARC-beleid van een domein veilig escaleren naar p=quarantaine of p=afwijzen zonder de aflevering van legitieme e-mail te beïnvloeden.
- Het platform biedt de noodzakelijke geaggregeerde rapportanalyse, identificatie van e-mailbronnen en tools om SPF en DKIM correct te configureren voor alle verzendservices, zodat het domein technisch voldoet voor de VMC-toepassing.
- Zodra de DMARC handhaving Aan de voorwaarden is voldaan en deze zijn geverifieerd in het PowerDMARC-systeem, helpt PowerDMARC u bij het aanschaffen van uw VMC via GlobalSign.
- Deze uniforme aanpak maakt een einde aan de operationele complexiteit en de kans op fouten die ontstaan wanneer een organisatie afzonderlijk moet coördineren met een DMARC-leverancier en een CA. Het stroomlijnt het proces van de eerste domeinanalyse tot een volledig geconfigureerde BIMI-implementatie.
Laatste aandachtspunten
Dit artikel is alleen bedoeld ter informatie en het is belangrijk op te merken dat, hoewel het verkrijgen van een VMC een belangrijke stap is in de richting van het weergeven van uw merklogo in ondersteunde inboxen voor sommige mailboxproviders, het geen automatische goedkeuring of weergave door hen garandeert. De uiteindelijke acceptatie is afhankelijk van het implementatiebeleid en de technische vereisten van elke provider.
De eerste stap is het bepalen van de huidige status van je domein. Controleer je DMARC-configuratie om te zien of je klaar bent voor een VMC. Controleer of je domein beschermd en VMC-klaar is met onze gratis Domain Analyzer tool.
Veelgestelde vragen
1. Wat is een VMC?
Een VMC is een digitaal certificaat. Het bewijst aan e-mailclients dat jij de rechten bezit op het handelsmerklogo dat naast je e-mails wordt weergegeven.
2. Is een VMC vereist voor BIMI?
Veel providers, zoals Gmail en Apple Mail, zullen je logo niet weergeven zonder een geldige VMC; het is echter niet voor iedereen verplicht.
4. Wat is het verschil tussen een VMC en een CMC?
Een VMC vereist een geregistreerd handelsmerk. Een Common Mark Certificate is een alternatief voor gevestigde logo's die formeel geen handelsmerk hebben.
5. Kan ik slechts één VMC hebben voor al mijn verschillende subdomeinen?
Je hebt een nieuw VMC nodig voor elk uniek logo dat je gebruikt. Eén VMC kan hetzelfde logo dekken voor meerdere domeinen en subdomeinen.
6. Wat gebeurt er als een VMC verloopt?
Je logo zal niet meer verschijnen in inboxen, dus je moet het certificaat vernieuwen om het logo zichtbaar te houden voor providers die dit nodig hebben.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.
Laatste berichten van Ahona Rudra (Bekijk alle berichten)
- DMARC MSP-casestudy: hoe Pablo Herreros het beheer van DNS-records voor klanten vereenvoudigde met PowerDMARC - 10 december 2025
- SMB1001 & DMARC: wat kleine en middelgrote bedrijven moeten weten over naleving van e-mailbeveiliging - 8 december 2025
- Beste domeinanalysers voor e-mailbeveiliging in 2026 - 5 december 2025
