كيفية الحصول على شهادة العلامة الموثقة (VMC): دليل خطوة بخطوة
دليل شامل خطوة بخطوة للحصول على شهادة العلامة الموثقة (VMC) لمصادقة البريد الإلكتروني عبر BIMI. يغطي تطبيق DMARC، وتسجيل العلامات التجارية، وتحويل ملفات SVG، والتقدم إلى جهة إصدار الشهادات، ونشر سجلات DNS.
المسار نحو الحصول على شهادة العلامة الموثقة
شهادة العلامة الموثقة (VMC) هي شهادة رقمية تصدرها جهة إصدار شهادات معتمدة (CA)، وتربط بشكل تشفيري شعار علامتك التجارية المسجلة بنطاق إرسال البريد الإلكتروني الخاص بك. عند نشرها بشكل صحيح إلى جانب سجل BIMI في DNS، فإنها توجّه مزودي خدمات البريد الإلكتروني المشاركين—بما في ذلك Gmail وYahoo Mail وApple Mail وFastmail—لعرض شعار علامتك التجارية في صندوق الوارد بجوار الرسائل المصادق عليها.
يغطي هذا الدليل جميع المتطلبات الأساسية والإجراءات اللازمة للحصول على VMC ونشرها، بالتسلسل الصحيح.
نظرة عامة على المتطلبات الأساسية
قبل البدء، تأكد من قدرتك على استيفاء جميع المتطلبات التالية:
- سياسة DMARC على مستوى
p=rejectأوp=quarantine(التطبيق الإلزامي مطلوب) - علامة تجارية مسجلة لشعارك في جهة اختصاص مؤهلة واحدة على الأقل
- ملف شعار SVG يتوافق مع مواصفات W3C SVG Tiny 1.2 Portable/Secure (P/S)
- صلاحية الوصول إلى DNS الخاص بنطاقك لنشر سجل BIMI
- ميزانية للحصول على VMC — تُصدر الشهادات سنوياً ويتم تسعيرها لكل نطاق
الخطوة الأولى: تطبيق DMARC على مستوى السياسة
يُعد DMARC (مصادقة الرسائل المستندة إلى النطاق والإبلاغ والتوافق) أساساً لا غنى عنه. لا تُحدث VMC أي تأثير ما لم يجتاز نطاقك التحقق من توافق DMARC، ولن يعرض مزودو خدمات البريد الإلكتروني شعارات BIMI للنطاقات التي تعمل دون مستوى التطبيق الإلزامي.
المتطلبات
- يجب تكوين كل من SPF وDKIM وضبط توافقهما مع نطاق الإرسال الخاص بك.
- يجب أن يحدد سجل DMARC الخاص بك
p=rejectأوp=quarantine. سياسةp=noneغير مؤهلة. - يجب نشر سجل DMARC على النطاق التنظيمي (مثل
_dmarc.example.com)، وليس على نطاق فرعي.
المسار الموصى به نحو التطبيق
- انشر سجل DMARC مبدئياً على مستوى
p=noneمع عناوين إبلاغruaوruf. - اجمع التقارير المجمّعة لمدة أسبوعين إلى أربعة أسابيع كحد أدنى.
- حدد جميع تدفقات البريد المشروعة وتأكد من اجتياز كل منها لتوافق SPF أو DKIM.
- قم بترقية السياسة تدريجياً:
p=none←p=quarantine←p=reject. - تأكد من أن السجل النهائي يبدو مشابهاً لما يلي:
_dmarc.example.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]"
هام: لا تنتقل إلى الخطوات اللاحقة حتى يستقر تطبيق DMARC. قد يؤدي اكتشاف تدفق بريد خاطئ التكوين بعد إصدار VMC إلى رفض البريد الإلكتروني المشروع.
الخطوة الثانية: تسجيل علامتك التجارية
لا يمكن إصدار VMC إلا لشعار يُعد علامة تجارية مسجلة في جهة اختصاص معترف بها من قِبل جهة إصدار الشهادات. هذه هي الخطوة التي تقلل معظم المؤسسات من تقدير الوقت اللازم لإنجازها.
جهات الاختصاص المؤهلة (اعتباراً من 2024)
تقبل جهات إصدار الشهادات المعتمدة حالياً تسجيلات العلامات التجارية من المكاتب التالية:
| جهة الاختصاص | المكتب | |---|---| | الولايات المتحدة | USPTO | | الاتحاد الأوروبي | EUIPO | | المملكة المتحدة | UKIPO | | كندا | CIPO | | أستراليا | IP Australia | | ألمانيا | DPMA | | فرنسا | INPI | | اليابان | JPO | | إسبانيا | OEPM | | سويسرا | IPI | | الهند | CGPDTM | | البرازيل | INPI-BR | | كوريا الجنوبية | KIPO | | المملكة المتحدة | UKIPO |
تتوسع هذه القائمة بشكل دوري. تحقق من القائمة الحالية مع جهة إصدار الشهادات التي اخترتها قبل التقديم.
اعتبارات رئيسية
- يجب أن تغطي العلامة التجارية الشعار بالضبط الذي تنوي استخدامه في BIMI. العلامة الكلامية (نص فقط) غير مؤهلة؛ يجب أن يكون التسجيل لـعلامة تصويرية أو شكلية (شعار).
- يجب أن تكون حالة التسجيل نشطة وقت إصدار VMC وطوال فترة صلاحية الشهادة.
- تختلف الجداول الزمنية لتسجيل العلامات التجارية حسب جهة الاختصاص. يستغرق فحص USPTO وحده عادةً من 8 إلى 12 شهراً. خطط وفقاً لذلك.
- إذا كان شعارك مسجلاً بالفعل، فتأكد من رقم التسجيل والصورة الدقيقة المحفوظة في الملف — يجب أن يتطابق ملف SVG الذي تقدمه مع العلامة المسجلة.
الخطوة الثالثة: تحويل شعارك إلى SVG Tiny 1.2 Portable/Secure
هذه هي الخطوة الأكثر تطلباً من الناحية التقنية لمعظم فرق العلامات التجارية والتصميم. تتطلب مواصفات VMC ترميز شعارك كملف SVG Tiny 1.2 Portable/Secure (P/S). لن تجتاز ملفات SVG القياسية المُصدَّرة من Adobe Illustrator أو Figma أو Inkscape عملية التحقق من جهة إصدار الشهادات دون تعديل.
ما هو SVG Tiny 1.2 P/S؟
SVG Tiny 1.2 هو مجموعة فرعية من مواصفات SVG مصممة للبيئات المحدودة الموارد. يضيف ملف التعريف Portable/Secure قيوداً إضافية لمنع المحتوى القابل للتنفيذ، وتحميل الموارد الخارجية، والبرمجة النصية — وكلها تمثل مخاطر أمنية في سياق عرض البريد الإلكتروني.
عناصر SVG الشائعة التي يجب إزالتها أو استبدالها
| العنصر أو الميزة غير المسموح بها | السبب |
|---|---|
| وسوم | الأمان: كود قابل للتنفيذ |
| مراجع href الخارجية | الأمان: تحميل موارد عن بُعد |
| عناصر مع بيانات نقطية | غير مسموح بها في Tiny P/S |
| رسوم CSS المتحركة (@keyframes) | ليست ضمن ملف تعريف Tiny 1.2 |
| المرشحات وأوضاع المزج | خارج نطاق Tiny 1.2 |
| مساحات الأسماء غير التابعة لـ SVG | امتثال ملف التعريف |
| foreignObject | غير مسموح به |
متطلبات التحويل
- يجب أن يُصرّح الملف عن مساحة الاسم وملف التعريف الصحيحين لـ SVG Tiny 1.2:
<svg version="1.2" baseProfile="tiny-ps"
xmlns="http:class="hl-cmt">//www.w3.org/2000/svg" ...>
- يجب أن يكون عنصر
موجوداً كأول عنصر فرعي لعنصرالجذري. - يجب أن يكون الملف مكتفياً ذاتياً — بدون خطوط أو صور أو أوراق أنماط خارجية.
- يجب أن يكون الإطار مربعاً (عرض وارتفاع متساويان). يقوم معظم مزودي خدمات البريد الإلكتروني بقص الشعارات أو تقنيعها بتنسيق دائري أو مربع.
- يجب الحفاظ على حجم الملف أقل من 32 كيلوبايت بعد التحويل.
التحقق من الصحة
بعد التحويل، تحقق من صحة الملف مقابل مخطط SVG Tiny P/S قبل تقديمه إلى جهة إصدار الشهادات. سيؤدي تقديم ملف غير متوافق إلى الرفض وتأخير الإصدار.
أداة مجانية لتحويل SVG: يحوّل makeBIMI.com شعارك إلى ملف SVG Tiny 1.2 P/S متوافق مع BIMI مجاناً. قم بتحميل ملف شعارك الحالي وتنزيل ملف SVG جاهز لجهة إصدار الشهادات.
الخطوة الرابعة: التقدم إلى جهة إصدار شهادات معتمدة
بمجرد تطبيق سياسة DMARC الخاصة بك، وتسجيل علامتك التجارية، وتوافق ملف SVG الخاص بك، يمكنك التقدم للحصول على VMC من جهة إصدار شهادات معتمدة.
جهات إصدار الشهادات المعتمدة
اعتباراً من 2024، هناك جهتان مخولتان لإصدار شهادات VMC:
- DigiCert — digicert.com
- Entrust — entrust.com
قد يتم اعتماد جهات إصدار شهادات إضافية بمرور الوقت. راجع قائمة جهات إصدار الشهادات لدى مجموعة BIMI للاطلاع على الجهات المصدرة المعتمدة حالياً.
ما تتحقق منه جهة إصدار الشهادات
تجري جهة إصدار الشهادات الفحوصات التالية قبل