Najlepsi dostawcy certyfikatów VMC w 2025 roku
przez
Czas odczytu: 7 min
Kluczowe wnioski
- Certyfikat Verified Mark Certificate (VMC) uwierzytelnia logo będące znakiem towarowym do wyświetlania w skrzynkach e-mail zgodnie ze standardem BIMI.
- VMC zwiększa zaufanie do marki, widoczność i zaangażowanie oraz współpracuje z DMARC, SPF, DKIM i logiką dostawcy skrzynki pocztowej.
- BIMI rozszerza się na głównych dostawców poczty e-mail, czyniąc VMC wymogiem wyświetlania logo.
- Najlepsi dostawcy VMC posiadają zaufane certyfikaty główne, rygorystyczne procesy walidacji i bezpieczną infrastrukturę wydawniczą.
- Organizacje muszą osiągnąć egzekwowanie DMARC(p=kwarantanna lub p=odrzucenie) przed zatwierdzeniem VMC.
- PowerDMARC usprawnia zgodność z DMARC, konfigurację BIMI i wydawanie VMC dla organizacji za pośrednictwem GlobalSign.
Demonstrowanie tożsamości marki bezpośrednio w skrzynce odbiorczej wzmacnia zaufanie, zaangażowanie i rozpoznawalność wiadomości e-mail. Wskaźniki marki do identyfikacji wiadomości (BIMI) i Verified Mark Certificates (VMC) pomagają organizacjom w uwierzytelnianiu ich znaków towarowych i wyświetlaniu ich w obsługiwanych skrzynkach odbiorczych, takich jak Gmail.
A VMC jest certyfikatem cyfrowym o wysokim stopniu pewności, który potwierdza własność marki do jej logo. Wraz z coraz szybszym wdrażaniem BIMI, zabezpieczenie VMC jest w niektórych przypadkach niezbędne, ponieważ wielu dostawców, takich jak Google (Gmail) i Apple Mail, wymaga go teraz do wyświetlania logo BIMI. Jednak nie wszyscy dostawcy używają VMC jako obowiązkowego; niektórzy mogą akceptować samodzielnie potwierdzone logo lub inne mechanizmy w zależności od ich polityki.
Co wyróżnia dobrego dostawcę VMC?
Wiarygodność dostawcy VMC jest kluczowym czynnikiem udanego wdrożenia. Kluczowe wskaźniki techniczne i operacyjne wyróżniają najlepszych dostawców.
- Autoryzacja i obecność w magazynie zaufania: Urząd certyfikacji (CA) musi być autoryzowanym wystawcą VMC, a jego certyfikat główny musi być obecny we wszystkich głównych magazynach zaufania.
- Rygorystyczny mechanizm walidacji: Dostawca musi stosować rygorystyczny proces walidacji. Proces ten musi odnosić się zarówno do danych identyfikacyjnych organizacji, jak i oficjalnych baz danych znaków towarowych. Walidacja musi być zgodna z "Minimalnymi wymogami bezpieczeństwa dla wydawania certyfikatów znaków towarowych" utrzymywanymi przez grupę roboczą AuthIndicators Working Group (AWG).
- Specjalistyczne wsparcie techniczne: Zespół wsparcia technicznego musi posiadać wiedzę specjalistyczną do rozwiązywania problemów związanych z całą strukturą BIMI. Obejmuje to wymagania wstępne polityki DMARC, specyfikacje plików SVG tiny-ps i prawidłową składnię końcowego rekordu DNS BIMI.
- Bezpieczna infrastruktura wydawania: Własna infrastruktura klucza publicznego urzędu certyfikacji musi być bezpieczna.
- Ścieżka zgodności z DMARC: Dostawca może oferować jasną ścieżkę zgodności z DMARC jako dodatkową korzyść. Może się to odbywać za pomocą wewnętrznych narzędzi diagnostycznych lub partnerstwa z wyspecjalizowanymi platformami zarządzania DMARC.
Przed rozpoczęciem można zapoznać się z najnowsze wymagania dotyczące wydawania VMC wymienione przez grupę BIMI.
Lista dostawców certyfikatów VMC
Oto zestawienie urzędów certyfikacji obecnie wydających certyfikaty Verified Mark, które można rozważyć. Grupa BIMI wymienia pierwsze 3 urzędy certyfikacji Mark Verifying Authorities (MVA) w swoim dokumencie Informacje dla wydawców VMC dokumentacja.
Zastrzeżenie: Grupa robocza AuthIndicators Working Group (AWG) opracowuje specyfikacje techniczne protokołu BIMI, ale nie autoryzuje ani nie certyfikuje żadnego organu weryfikującego Mark (MVA) do wydawania certyfikatów BIMI. Każdy dostawca skrzynki pocztowej obsługujący BIMI niezależnie określa, czy zaakceptować certyfikaty MVA. Kryteria akceptacji mogą się różnić w zależności od dostawcy, a zatwierdzenie przez jednego dostawcę nie gwarantuje akceptacji przez innych.
1. GlobalSign
Przegląd: GlobalSign pozycjonuje swoją ofertę VMC jako rozszerzenie swojej podstawowej działalności: wysokiej klasy infrastruktury klucza publicznego (PKI) i zarządzania tożsamością.
Kluczowe cechy:
- Fundamenty firmy w zakresie PKI na dużą skalę zapewniają solidną i niezawodną infrastrukturę do zarządzania cyklem życia certyfikatów.
- Proces walidacji wymaga od wnioskodawcy posiadania logo zarejestrowanego w uznanym urzędzie ds. znaków towarowych dla określonego regionu geograficznego.
- Ostateczne wdrożenie obejmuje hostowanie wydanego pliku Privacy Enhanced Mail (PEM) na publicznym serwerze internetowym i skonfigurowanie odpowiedniego rekordu BIMI TXT. rekordu BIMI TXT w DNS domeny. PowerDMARC upraszcza ten proces dzięki Hosted BIMI - kompleksowemu rozwiązaniu do wdrażania i zarządzania BIMI, które pomaga właścicielom domen uzyskać ich GlobalSign VMC bezpośrednio przez PowerDMARC, przekonwertować ich logo BIMI na SVG zgodne z BIMI, hostować ich logo i certyfikat BIMI oraz szybciej pojawiać się w skrzynkach odbiorczych!
Dlaczego warto ich wybrać: GlobalSign jest odpowiedni dla przedsiębiorstw i organizacji zorientowanych technicznie dla których priorytetem jest jasny, stopniowy proces wdrażania. Pozycjonują się jako szczególnie odpowiednie dla firm, które nie osiągnęły jeszcze egzekwowania DMARC i wymagają usprawnionej, wspomaganej przez dostawcę ścieżki do spełnienia wszystkich warunków wstępnych BIMI.
2. SSL.com
Przegląd: SSL.com wydaje szeroką gamę certyfikatów cyfrowych (SSL/TLS, podpisywanie kodu, podpisywanie dokumentów) zgodnie z opublikowaną polityką certyfikatów / oświadczeniem o praktykach certyfikacyjnych (CP/CPS). Obsługuje również wydawanie "Certyfikatów Znaków" (w tym Zweryfikowanych Certyfikatów Znaków) zgodnie z wymaganiami AuthIndicators (BIMI).
Kluczowe cechy:
- SSL.com wydaje Certyfikaty Znaku (MC) zgodnie z dokumentem "Minimalne wymagania bezpieczeństwa dla wydawania certyfikatów Mark" (MC Requirements) prowadzonymi przez AuthIndicators Working Group (AWG).
- Certyfikaty Mark (w tym VMC) z SSL.com muszą spełniać wymagania określone dla "Certyfikatów Mark" w ich CP/CPS.
- SSL.com utrzymuje Umowa subskrybenta certyfikatu Mark w swoim publicznym repozytorium.
- SSL.com publikuje swoje certyfikaty główne i pośrednie (w tym te dla VMC) w swoim repozytorium. Na przykład, SSL.com zawiera Główne urzędy certyfikacji VMC w swoim repozytorium certyfikatów.
Dlaczego warto je wybrać: Jeśli korzystasz już z SSL.com dla innych certyfikatów (TLS, podpisywanie kodu itp.), korzystanie z oferty SSL.com Mark Certificate może pozwolić ci skonsolidować relacje certyfikatów pod jednym dostawcą. Ich operacje podlegają opublikowanemu CP/CPS, który obejmuje zasady Mark Certificate i publicznie dostępne dokumenty prawne/polityczne. Ich repozytorium certyfikatów obejmuje korzenie i pośredników VMC / Mark Certificate, co pokazuje, że zainwestowali we wsparcie infrastruktury zaufania VMC.
3. DigiCert
Przegląd: DigiCert jest dominującą siłą na rynku certyfikatów cyfrowych o wysokim poziomie bezpieczeństwa, a jego podejście do oznaczania certyfikatów odzwierciedla to ukierunkowanie na przedsiębiorstwa. Firma zarządza VMC poprzez swoją uznaną platformę platformę CertCentralCertCentral, znanego interfejsu dla wielu działów IT, które już obsługują cykle życia TLS/SSL. Kluczowym wyróżnikiem rynkowym jest Common Mark Certificate (CMC), alternatywa dla organizacji w zakresie walidacji logo, które zostały ustanowione przez powszechne prawo, ale nie są jeszcze formalnie zarejestrowanymi znakami towarowymi.
Kluczowe cechy:
- Platforma obsługuje zarówno VMC dla zarejestrowanych znaków towarowych, jak i Common Mark Certificates (CMC) dla niezarejestrowanych, używanych logo.
- Wydanie VMC z DigiCert jest jedną z zatwierdzonych ścieżek umożliwiających włączenie niebieskiego uwierzytelnionego znacznika wyboru w skrzynce odbiorczej Gmaila.
- Pliki SVG certyfikatów i logo mogą być hostowane bezpośrednio przez DigiCert lub samodzielnie w infrastrukturze organizacji.
- System pozwala na konfiguracje wykorzystujące wiele logo, przydatne do zarządzania różnymi submarkami lub kampaniami sezonowymi w ramach jednej domeny.
- Wszystkie certyfikaty znakowe są zarządzane w ramach portalu DigiCert CertCentral, integrując je z tym samym przepływem pracy, co inne zasoby PKI przedsiębiorstwa.
Dlaczego warto wybrać DigiCert: DigiCert można uznać za praktyczny wybór dla dużych organizacji już korzystających z platformy CertCentral do zarządzania innymi certyfikatami cyfrowymi. Ujednolicone środowisko zarządzania upraszcza zaopatrzenie i nadzór. Co więcej, ich oferta CMC zapewnia unikalną i realną ścieżkę dla firm o silnych, ugruntowanych markach, które wciąż poruszają się po formalnym procesie rejestracji znaków towarowych.
4. Sectigo
Przegląd: Strategią rynkową Sectigo jest poszerzenie dostępu do standardu BIMI poza duże przedsiębiorstwa z zarejestrowanymi znakami towarowymi. Ich głównym wyróżnikiem jest zapewnienie dwóch różnych ścieżek certyfikacji. Oprócz standardowego certyfikatu VMC, Sectigo oferuje certyfikat Common Mark Certificate (CMC), zaprojektowany specjalnie dla organizacji, które mają ustalone logo poprzez publiczne wykorzystanie, ale nie zakończyły formalnego procesu rejestracji znaku towarowego.
Kluczowe cechy:
- Firma wydaje zarówno VMC dla znaków towarowych zarejestrowanych przez rząd, jak i CMC dla logo zatwierdzonych przez ponad 12 miesięcy ciągłego publicznego użytkowania.
- Ich proces walidacji wymaga, aby polityka DMARC domeny była ustawiona na p=kwarantanna lub p=odrzucenie przez co najmniej 30 dni, zanim aplikacja będzie mogła zostać zatwierdzona.
- Wymagany zasób logo musi być kwadratowym plikiem w formacie SVG, dostępnym za pośrednictwem publicznego adresu URL HTTPS.
Dlaczego warto je wybrać: Sectigo można uznać za praktyczną opcję dla małych i średnich firm (SMB), startupów i organizacji z ustalonymi, ale niezarejestrowanymi logo marki. Ich produkt CMC zapewnia funkcjonalną ścieżkę do wdrożenia BIMI bez bezpośrednich kosztów prawnych związanych z rejestracją znaku towarowego, dzięki czemu jest dobrym rozwiązaniem dla firm, które muszą szybko wdrożyć wskaźniki marki.
Porównanie dostawców VMC
| Dostawca | Główne cechy | Może być odpowiedni dla |
|---|---|---|
| GlobalSign | Ustrukturyzowana ścieżka wdrożenia; zautomatyzowane zarządzanie certyfikatami w celu zmniejszenia obciążenia IT oraz scentralizowane zarządzanie dla wielu podmiotów i użytkowników. | Przedsiębiorstwa, które potrzebują kierowanego, kompleksowego rozwiązania zarówno do konfiguracji BIMI, jak i wydawania VMC. |
| SSL.com | Oferuje szeroką gamę certyfikatów, w tym SSL/TLS, podpisywanie kodu, podpisywanie dokumentów i certyfikaty Verified Mark (VMC) w ramach publicznie udokumentowanej polityki certyfikatów / deklaracji praktyk certyfikacyjnych (CP/CPS). | Organizacje każdej wielkości, które chcą zarządzać wieloma typami certyfikatów w ramach jednego zaufanego urzędu certyfikacji, z PKI SSL.com jako kotwicą zaufania. |
| DigiCert | Ujednolicone zarządzanie za pośrednictwem CertCentral; oferuje CMC dla niezarejestrowanych logo; a także włączenie niebieskiego znacznika wyboru w Gmailu. | Duże organizacje, które już zainwestowały w ekosystem DigiCert; firmy z uznanymi, ale niezarejestrowanymi markami. |
| Sectigo | Opłacalne opcje; oferuje tańsze CMC dla niezarejestrowanych logo; prosty proces. | Małe i średnie firmy (SMB), startupy i marki potrzebujące szybkiej, niedrogiej ścieżki do BIMI |
PowerDMARC i GlobalSign: Uzyskaj VMC w ciągu kilku dni!
Główną przeszkodą w przyjęciu VMC nie jest zakup certyfikatu, ale warunek wstępny osiągnięcia polityki egzekwowania DMARC. PowerDMARC, we współpracy z GlobalSign, wypełnia tę lukę poprzez integrację dwóch różnych faz gotowości BIMI: Zgodność z DMARC i wydawanie certyfikatów.
- Proces rozpoczyna się od wykorzystania platformy PowerDMARC do rozwiązania głównej bariery technicznej: bezpiecznej eskalacji polityki DMARC domeny do p=kwarantanny lub p=odrzucenia bez wpływu na dostarczanie legalnych wiadomości e-mail.
- Platforma zapewnia niezbędną analizę raportów zbiorczych, identyfikację źródła wiadomości e-mail oraz narzędzia do poprawnej konfiguracji SPF i DKIM dla wszystkich usług wysyłania, zapewniając, że domena jest technicznie zgodna z aplikacją VMC.
- Po egzekwowanie DMARC warunek wstępny jest spełniony i zweryfikowany w systemie PowerDMARC, PowerDMARC pomaga uzyskać VMC za pośrednictwem GlobalSign.
- To ujednolicone podejście eliminuje złożoność operacyjną i potencjalne błędy, które pojawiają się, gdy organizacja musi oddzielnie koordynować działania z dostawcą DMARC i urzędem certyfikacji. Usprawnia to proces od wstępnej analizy domeny do w pełni skonfigurowanego wdrożenia BIMI.
Przemyślenia końcowe
Niniejszy artykuł służy wyłącznie celom informacyjnym i należy pamiętać, że chociaż uzyskanie VMC jest ważnym krokiem w kierunku wyświetlania logo marki w obsługiwanych skrzynkach odbiorczych dla niektórych dostawców skrzynek pocztowych, nie gwarantuje to automatycznego zatwierdzenia lub wyświetlania przez nich. Ostateczna akceptacja zależy od zasad wdrażania i wymagań technicznych każdego dostawcy.
Pierwszym krokiem jest określenie aktualnego statusu domeny. Zweryfikuj konfigurację DMARC, aby sprawdzić, czy jesteś gotowy na VMC. Sprawdź, czy Twoja domena jest chroniona i gotowa do VMC za pomocą naszego bezpłatnego narzędzia Domain Analyzer.
Najczęściej zadawane pytania
1. Co to jest VMC?
VMC to certyfikat cyfrowy. Dowodzi on klientom pocztowym, że posiadasz prawa do logo znaku towarowego wyświetlanego obok wiadomości e-mail.
2. Czy VMC jest wymagane dla BIMI?
Wielu dostawców, takich jak Gmail i Apple Mail, nie wyświetli twojego logo bez ważnego VMC; nie jest to jednak obowiązkowe dla wszystkich.
4. Jaka jest różnica między VMC a CMC?
VMC wymaga zarejestrowanego znaku towarowego. Certyfikat wspólnego znaku towarowego jest alternatywą dla uznanych logo, które nie są formalnie znakami towarowymi.
5. Czy mogę mieć tylko jedno VMC dla wszystkich moich subdomen?
Potrzebujesz nowego VMC dla każdego unikalnego logo, którego używasz. Pojedynczy VMC może obejmować to samo logo w wielu domenach i subdomenach.
6. Co się stanie, jeśli VMC wygaśnie?
Twoje logo przestanie pojawiać się w skrzynkach odbiorczych, więc będziesz musiał odnowić certyfikat, aby utrzymać wyświetlanie logo dla dostawców, którzy tego wymagają.
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.
Latest posts by Ahona Rudra (zobacz wszystkie)
- Studium przypadku DMARC MSP: Jak Pablo Herreros uprościł zarządzanie rekordami DNS dla klientów dzięki PowerDMARC – 10 grudnia 2025 r.
- SMB1001 i DMARC: co małe i średnie przedsiębiorstwa muszą wiedzieć o zgodności z wymogami bezpieczeństwa poczty elektronicznej – 8 grudnia 2025 r.
- Najlepsze narzędzia do analizy domen pod kątem bezpieczeństwa poczty elektronicznej w 2026 r. – 5 grudnia 2025 r.
