VMC vs. CMC: Welches BIMI-Zertifikat benötigen Sie 2026?
VMC vs. CMC: Welches BIMI-Zertifikat benötigen Sie 2026?
Das BIMI-Protokoll (Brand Indicators for Message Identification) erfordert ein kryptografisches Zertifikat, um ein Logo in unterstützten E-Mail-Clients anzuzeigen. Stand 2026 rendern Gmail und Apple Mail keine Markenlogos, sofern nicht ein gültiges Zertifikat im BIMI-DNS-Eintrag der Domain referenziert wird [1].
Zwei Zertifikatstypen stehen zur Verfügung: das Verified Mark Certificate (VMC) und das Common Mark Certificate (CMC). Dieser Artikel beschreibt die Anforderungen, Ergebnisse und Anwendungsfälle für jeden Typ, damit Sie das richtige Zertifikat für Ihre Organisation auswählen können.
Update 2026: CMC-Zertifikate funktionieren jetzt in Gmail
Was sich geändert hat: Google akzeptiert seit Ende 2024 Common Mark Certificates (CMC) für die Logo-Anzeige in Gmail. Dies ist eine bedeutende Erweiterung gegenüber 2023, als die CMC-Unterstützung ausschließlich auf Yahoo Mail beschränkt war.
Was das für Absender bedeutet
Seit Ende 2024 rendert Gmail Ihr Markenlogo im Posteingang, wenn Ihr BIMI-DNS-Eintrag auf ein gültiges CMC verweist. Vor dieser Änderung hatten Organisationen ohne eingetragene Marke keine Möglichkeit zur Logo-Anzeige in Gmail gemäß der BIMI-Spezifikation — Yahoo war der einzige große Client, der CMC berücksichtigte.
Der Unterschied beim Häkchen
CMC löst nicht das blaue Gmail-Verifizierungshäkchen aus. Das blaue Häkchen bleibt ausschließlich Absendern vorbehalten, die ein Verified Mark Certificate (VMC) besitzen. Die beiden Ergebnisse sind unterschiedlich:
| Zertifikat | Logo wird in Gmail angezeigt | Blaues Gmail-Häkchen | |---|---|---| | VMC | Ja | Ja | | CMC | Ja | Nein |
Wenn Ihr Ziel die Logo-Sichtbarkeit in Gmail ohne das Häkchen-Symbol ist, erfüllt ein CMC jetzt diese Anforderung. Wenn das blaue Häkchen eine geschäftliche oder markenvertrauensrelevante Anforderung darstellt, müssen Sie ein VMC erwerben.
Warum das wichtig ist
Diese Änderung senkt die Einstiegshürde für die BIMI-Einführung. Organisationen, die die Markenanforderung für ein VMC noch nicht erfüllen können — darunter Startups, KMUs und Marken mit laufenden Markenanmeldungen — können jetzt mit einem CMC die Gmail-Logo-Anzeige erreichen, während sie parallel ein VMC anstreben.
Das Verified Mark Certificate (VMC)
Ein VMC bietet die höchste Stufe der Identitätssicherung, die unter der BIMI-Spezifikation verfügbar ist. Es bindet eine eingetragene Marke kryptografisch an die sendende Domain.
Die Markenanforderung
Ein VMC erfordert eine eingetragene Marke, die von einem anerkannten Amt für geistiges Eigentum ausgestellt wurde, darunter USPTO, EUIPO, IPO UK, JPO oder eine WIPO-Madrid-Protokoll-Registrierung [2]. Die Zertifizierungsstelle (CA) validiert das eingereichte SVG-Logo anhand des offiziellen Markenregisters. Die CA lehnt den Antrag ab, wenn das SVG nicht exakt mit der eingetragenen Marke übereinstimmt oder wenn der Markenstatus ausstehend, angefochten oder aufgegeben ist.
Das blaue Häkchen-Symbol
Gmail zeigt ein blaues Häkchen neben dem Absendernamen für Nachrichten an, die mit einem VMC authentifiziert sind. Das Häkchen ist bei keinem anderen Zertifikatstyp verfügbar. Verwenden Sie ein VMC, wenn Ihre Organisation das Häkchen-Symbol für Markenvertrauen oder Zustellbarkeits-Metriken benötigt.
Verwenden Sie ein VMC, wenn: Ihre Organisation eine eingetragene Marke für das Logo besitzt und das blaue Gmail-Häkchen benötigt. Dies gilt typischerweise für Unternehmensabsender, regulierte Branchen wie Finanzdienstleistungen und B2C-Marken mit hohem Versandvolumen.
Das Common Mark Certificate (CMC)
Ein CMC authentifiziert das Logo des Absenders ohne Erfordernis einer eingetragenen Marke. Es wurde der BIMI-Spezifikation hinzugefügt, um Organisationen ohne Markenregistrierungen die Teilnahme zu ermöglichen.
Validierung des Nutzungsnachweises
Ein CMC erfordert den Nachweis, dass Ihre Organisation das Logo mindestens 12 Monate vor dem Antragsdatum kontinuierlich im geschäftlichen Verkehr verwendet hat. Akzeptierte Nachweise umfassen datierte Screenshots Ihrer Website, archivierte Seiten der Wayback Machine, Social-Media-Profilverläufe und Marketingmaterialien mit verifizierbaren Daten. Die CA prüft diese Dokumentation anstelle einer Markenregistrierung.
Anzeigeverhalten
Ein CMC zeigt Ihr Logo in Gmail und Apple Mail an. Ein CMC aktiviert nicht das blaue Gmail-Häkchen. Wenn das blaue Häkchen eine Anforderung ist, müssen Sie ein VMC erwerben.
Verwenden Sie ein CMC, wenn: Ihre Organisation ein etabliertes Logo verwendet, aber keine eingetragene Marke besitzt, oder die Markenanmeldung noch in Bearbeitung ist. Dies gilt für Startups, kleine und mittlere Unternehmen sowie Organisationen mit ausstehendem Markenstatus.
Vergleichsmatrix
| Merkmal | Verified Mark Certificate (VMC) | Common Mark Certificate (CMC) |
|---|---|---|
| Rechtliche Anforderung | Eingetragene Marke | 12-monatiger Nutzungsnachweis |
| Logo-Anzeige in Gmail | Ja | Ja |
| Logo-Anzeige in Apple Mail| Ja | Ja |
| Blaues Gmail-Häkchen | Ja | Nein |
| DMARC-Anforderung | p=quarantine oder p=reject | p=quarantine oder p=reject |
| SVG-Anforderung | W3C SVG Tiny P/S | W3C SVG Tiny P/S |
Wie Sie vorgehen
Die technischen Voraussetzungen sind für beide Zertifikatstypen identisch. Sie müssen einen DMARC-Eintrag mit einer Richtlinie von p=quarantine oder p=reject veröffentlichen und eine SVG-Datei erstellen, die dem W3C SVG Tiny Portable/Secure (P/S)-Profil entspricht. Um eine konforme SVG zu generieren und Ihre DMARC-Konfiguration kostenlos zu prüfen, verwenden Sie makeBIMI.
Nachdem die technischen Voraussetzungen erfüllt sind, reichen Sie Ihren Zertifikatsantrag bei einer BIMI-zugelassenen CA ein. Der Antrag erfordert entweder eine Markenregistrierungsnummer (VMC) oder ein Nutzungsnachweis-Dossier (CMC). Um den Antrag und die Compliance-Dokumentation zu verwalten, nutzen Sie einen Zertifikatsvermittler wie veriBIMI.
Bereit loszulegen? Besuchen Sie makeBIMI.com für ein kostenloses SVG-Konvertierungstool und DMARC-Audit. Für VMC- und CMC-Zertifikatsvermittlung für Unternehmen besuchen Sie veriBIMI.com.
Referenzen
[1] AuthIndicators Working Group. "BIMI Certificates." BIMI Group, https://bimigroup.org/bimi-certificates/ [2] Entrust. "Verified Mark Certificates (VMC)." Entrust, https://www.entrust.com/digital-security/certificate-solutions/products/digital-certificates/verified-mark-certificates