Technical Reference · 2026 Edition

Jak uzyskać Verified Mark Certificate (VMC): Przewodnik krok po kroku

Kompletny przewodnik krok po kroku dotyczący uzyskania Verified Mark Certificate (VMC) dla uwierzytelniania e-mail BIMI. Obejmuje wymuszanie DMARC, rejestrację znaku towarowego, konwersję SVG, składanie wniosku do CA i wdrożenie DNS.

Last updated min read

Droga do Verified Mark Certificate

Verified Mark Certificate (VMC) to certyfikat cyfrowy wydawany przez zatwierdzone urzędy certyfikacji (CA), który kryptograficznie wiąże logo Twojego zarejestrowanego znaku towarowego z domeną wysyłającą e-maile. Prawidłowo wdrożony wraz z rekordem DNS BIMI instruuje uczestniczących dostawców skrzynek pocztowych — w tym Gmail, Yahoo Mail, Apple Mail i Fastmail — aby wyświetlali logo Twojej marki w skrzynce odbiorczej obok uwierzytelnionych wiadomości.

Ten przewodnik obejmuje wszystkie wymagania wstępne i działania niezbędne do uzyskania i wdrożenia VMC, we właściwej kolejności.


Wymagania wstępne w skrócie

Przed rozpoczęciem upewnij się, że możesz spełnić wszystkie poniższe warunki:

  • Polityka DMARC na poziomie p=reject lub p=quarantine (wymagane wymuszanie)
  • Zarejestrowany znak towarowy dla Twojego logo w co najmniej jednej kwalifikującej się jurysdykcji
  • Plik SVG logo zgodny z profilem W3C SVG Tiny 1.2 Portable/Secure (P/S)
  • Dostęp do DNS Twojej domeny w celu opublikowania rekordu BIMI
  • Budżet na VMC — certyfikaty są wydawane rocznie i wyceniane za domenę

Krok 1: Wymuś DMARC na poziomie polityki

DMARC (Domain-based Message Authentication, Reporting & Conformance) to fundament nie podlegający dyskusji. VMC nie ma żadnego efektu, jeśli Twoja domena nie przechodzi wyrównania DMARC, a dostawcy skrzynek pocztowych nie będą wyświetlać logo BIMI dla domen działających poniżej poziomu wymuszania.

Wymagania

  • SPF i DKIM muszą być skonfigurowane i wyrównane dla Twojej domeny wysyłającej.
  • Twój rekord DMARC musi określać p=reject lub p=quarantine. Polityka p=none nie kwalifikuje się.
  • Rekord DMARC musi być opublikowany w domenie organizacyjnej (np. _dmarc.example.com), a nie w subdomenie.

Zalecana ścieżka do wymuszania

  1. Opublikuj początkowy rekord DMARC z p=none oraz adresami raportowania rua i ruf.
  2. Zbieraj raporty zbiorcze przez minimum dwa do czterech tygodni.
  3. Zidentyfikuj wszystkie legalne strumienie poczty i upewnij się, że każdy przechodzi wyrównanie SPF lub DKIM.
  4. Podnoś poziom polityki stopniowo: p=nonep=quarantinep=reject.
  5. Potwierdź, że końcowy rekord wygląda podobnie do:
text
_dmarc.example.com  TXT  "v=DMARC1; p=reject; rua=mailto:[email protected]"
Ważne: Nie przechodź do kolejnych kroków, dopóki wymuszanie DMARC nie będzie stabilne. Błędnie skonfigurowany strumień poczty wykryty po wydaniu VMC może spowodować odrzucenie legalnych wiadomości e-mail.

Krok 2: Zarejestruj swój znak towarowy

VMC może zostać wydany wyłącznie dla logo będącego zarejestrowanym znakiem towarowym w jurysdykcji uznawanej przez wydające CA. To krok, którego czas realizacji większość organizacji niedoszacowuje.

Kwalifikujące się jurysdykcje (stan na 2024)

Zatwierdzone CA obecnie akceptują rejestracje znaków towarowych z następujących urzędów:

| Jurysdykcja | Urząd | |---|---| | Stany Zjednoczone | USPTO | | Unia Europejska | EUIPO | | Wielka Brytania | UKIPO | | Kanada | CIPO | | Australia | IP Australia | | Niemcy | DPMA | | Francja | INPI | | Japonia | JPO | | Hiszpania | OEPM | | Szwajcaria | IPI | | Indie | CGPDTM | | Brazylia | INPI-BR | | Korea Południowa | KIPO | | Wielka Brytania | UKIPO |

Ta lista jest okresowo rozszerzana. Przed złożeniem wniosku zweryfikuj aktualną listę u wybranego CA.

Kluczowe kwestie

  1. Znak towarowy musi obejmować dokładnie to logo, które zamierzasz używać w BIMI. Znak słowny (tylko tekst) nie kwalifikuje się; rejestracja musi dotyczyć znaku graficznego lub słowno-graficznego (logo).
  2. Status rejestracji musi być aktywny w momencie wydania VMC i przez cały okres ważności certyfikatu.
  3. Terminy rejestracji znaków towarowych różnią się w zależności od jurysdykcji. Samo badanie USPTO trwa zazwyczaj 8–12 miesięcy. Planuj odpowiednio.
  4. Jeśli Twoje logo jest już zarejestrowane, potwierdź numer rejestracji i dokładny obraz w aktach — przesłany plik SVG musi odpowiadać zarejestrowanemu znakowi.

Krok 3: Przekonwertuj logo do SVG Tiny 1.2 Portable/Secure

To najbardziej wymagający technicznie krok dla większości zespołów brandingowych i projektowych. Specyfikacja VMC wymaga, aby logo było zakodowane jako plik SVG Tiny 1.2 Portable/Secure (P/S). Standardowe pliki SVG eksportowane z Adobe Illustrator, Figma lub Inkscape nie przejdą walidacji CA bez modyfikacji.

Czym jest SVG Tiny 1.2 P/S?

SVG Tiny 1.2 to podzbiór specyfikacji SVG zaprojektowany dla środowisk o ograniczonych zasobach. Profil Portable/Secure dodaje kolejne ograniczenia, aby zapobiec wykonywalnej zawartości, ładowaniu zewnętrznych zasobów i skryptom — wszystko to stanowi zagrożenie bezpieczeństwa w kontekście renderowania wiadomości e-mail.

Typowe elementy SVG, które należy usunąć lub zastąpić

| Niedozwolony element lub funkcja | Powód | |---|---| | Znaczniki