Zertifikats-Leitfaden · Ausgabe 2026

BIMI-Zertifikate.

Alles, was Sie benötigen, um ein BIMI-Zertifikat zu erhalten, zu hosten und zu referenzieren — der letzte Schritt zwischen Ihrer konformen SVG und einem verifizierten Logo im Posteingang.

I. Warum ein Zertifikat?

Ein BIMI DNS-Eintrag mit nur dem l=-Tag (Logo-URI) zeigt Ihr Logo in einigen Clients an, aber die großen Anbieter — insbesondere Gmail — verlangen einen kryptografischen Nachweis, dass das Logo legitimerweise mit Ihrer Domain verbunden ist. Dieser Nachweis ist das Zertifikat, auf das im a=-Tag verwiesen wird.

Das Zertifikat ist eine standardmäßige X.509-Datei, die als PEM über HTTPS bereitgestellt wird und Ihr SVG-Logo mit Ihrer Domain-Identität verknüpft. Ohne dieses zeigt Gmail Ihr Logo nicht an, unabhängig davon, wie perfekt Ihre SVG oder DMARC-Richtlinie ist.

II. VMC — Verified Mark Certificate

Ein Verified Mark Certificate (VMC) ist die Premium-Stufe. Es erfordert eine eingetragene Marke und wird von einer der derzeit zwei akkreditierten CAs ausgestellt:

Der VMC-Ausstellungsprozess erfordert:

VMCs schalten das offizielle blaue Häkchen von Gmail frei — die Verifizierungsanzeige für Absender, die in der Gmail-Posteingangsansicht neben Ihrem Markennamen sichtbar ist. Sie werden auch von Yahoo Mail und Apple Mail auf der höchsten Vertrauensstufe anerkannt.

III. CMC — Common Mark Certificate

Ein Common Mark Certificate (CMC) erfordert keine eingetragene Marke. Es verifiziert nur die Domain-Inhaberschaft und die Logo-Zuordnung. CMCs werden von Yahoo Mail, Apple Mail und Fastmail akzeptiert. Ab 2026 zeigt Gmail das blaue Häkchen nicht für CMC-gestützte Einträge an.

CMCs sind der richtige Weg für Startups, KMUs und Kreative, die eine verifizierte Logo-Anzeige ohne die Kosten und den Zeitaufwand einer Markenregistrierung wünschen. Der Ausstellungsprozess ist schneller und kostengünstiger als bei einem VMC.

CMC-Aussteller sind unter anderem Entrust und DigiCert (dieselben CAs wie bei VMC), wobei weitere Anbieter auf den Markt kommen, während der Standard reift.

IV. Hosting Ihres Zertifikats

Nach der Ausstellung ist Ihr Zertifikat eine PEM-kodierte Datei (typischerweise benannt als bimi-cert.pem oder ähnlich). Es muss unter einer stabilen, öffentlich zugänglichen HTTPS-URL gehostet werden — dieselben Infrastrukturanforderungen wie für Ihre SVG-Datei.

Wichtige Hosting-Anforderungen:

# Example hosting structure
https://yourdomain.com/bimi/logo.svg # l= tag
https://yourdomain.com/bimi/cert.pem # a= tag

V. Der vollständige BIMI DNS-Eintrag

Sobald Ihre SVG gehostet ist und Ihr Zertifikat ausgestellt und gehostet wurde, sieht Ihr vollständiger BIMI DNS-Eintrag folgendermaßen aus:

default._bimi.yourdomain.com IN TXT
"v=BIMI1; l=https://yourdomain.com/bimi/logo.svg; a=https://yourdomain.com/bimi/cert.pem"

Das v=BIMI1-Tag deklariert die Version. Das l=-Tag verweist auf Ihre SVG Tiny P/S-Datei. Das a=-Tag verweist auf Ihr PEM-Zertifikat. Alle drei sind für die vollständige Gmail-Unterstützung erforderlich.

Verwenden Sie das Tool zur Überprüfung Ihrer Domain, um zu verifizieren, dass Ihr Eintrag korrekt veröffentlicht wurde und Ihre DMARC-Richtlinie durchgesetzt wird, bevor Sie eine Logo-Anzeige erwarten.

VI. Zeitplan & Kosten

Bereit, Ihre BIMI-konforme SVG zu generieren?

Konvertieren Sie Ihr Logo → Prüfen Sie Ihre Domain