Jak uzyskać Verified Mark Certificate (VMC): Przewodnik krok po kroku
Kompletny przewodnik krok po kroku dotyczący uzyskania Verified Mark Certificate (VMC) dla uwierzytelniania e-mail BIMI. Obejmuje wymuszanie DMARC, rejestrację znaku towarowego, konwersję SVG, składanie wniosku do CA i wdrożenie DNS.
Droga do Verified Mark Certificate
Verified Mark Certificate (VMC) to certyfikat cyfrowy wydawany przez zatwierdzone urzędy certyfikacji (CA), który kryptograficznie wiąże logo Twojego zarejestrowanego znaku towarowego z domeną wysyłającą e-maile. Prawidłowo wdrożony wraz z rekordem DNS BIMI instruuje uczestniczących dostawców skrzynek pocztowych — w tym Gmail, Yahoo Mail, Apple Mail i Fastmail — aby wyświetlali logo Twojej marki w skrzynce odbiorczej obok uwierzytelnionych wiadomości.
Ten przewodnik obejmuje wszystkie wymagania wstępne i działania niezbędne do uzyskania i wdrożenia VMC, we właściwej kolejności.
Wymagania wstępne w skrócie
Przed rozpoczęciem upewnij się, że możesz spełnić wszystkie poniższe warunki:
- Polityka DMARC na poziomie
p=rejectlubp=quarantine(wymagane wymuszanie) - Zarejestrowany znak towarowy dla Twojego logo w co najmniej jednej kwalifikującej się jurysdykcji
- Plik SVG logo zgodny z profilem W3C SVG Tiny 1.2 Portable/Secure (P/S)
- Dostęp do DNS Twojej domeny w celu opublikowania rekordu BIMI
- Budżet na VMC — certyfikaty są wydawane rocznie i wyceniane za domenę
Krok 1: Wymuś DMARC na poziomie polityki
DMARC (Domain-based Message Authentication, Reporting & Conformance) to fundament nie podlegający dyskusji. VMC nie ma żadnego efektu, jeśli Twoja domena nie przechodzi wyrównania DMARC, a dostawcy skrzynek pocztowych nie będą wyświetlać logo BIMI dla domen działających poniżej poziomu wymuszania.
Wymagania
- SPF i DKIM muszą być skonfigurowane i wyrównane dla Twojej domeny wysyłającej.
- Twój rekord DMARC musi określać
p=rejectlubp=quarantine. Politykap=nonenie kwalifikuje się. - Rekord DMARC musi być opublikowany w domenie organizacyjnej (np.
_dmarc.example.com), a nie w subdomenie.
Zalecana ścieżka do wymuszania
- Opublikuj początkowy rekord DMARC z
p=noneoraz adresami raportowaniaruairuf. - Zbieraj raporty zbiorcze przez minimum dwa do czterech tygodni.
- Zidentyfikuj wszystkie legalne strumienie poczty i upewnij się, że każdy przechodzi wyrównanie SPF lub DKIM.
- Podnoś poziom polityki stopniowo:
p=none→p=quarantine→p=reject. - Potwierdź, że końcowy rekord wygląda podobnie do:
_dmarc.example.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]"
Ważne: Nie przechodź do kolejnych kroków, dopóki wymuszanie DMARC nie będzie stabilne. Błędnie skonfigurowany strumień poczty wykryty po wydaniu VMC może spowodować odrzucenie legalnych wiadomości e-mail.
Krok 2: Zarejestruj swój znak towarowy
VMC może zostać wydany wyłącznie dla logo będącego zarejestrowanym znakiem towarowym w jurysdykcji uznawanej przez wydające CA. To krok, którego czas realizacji większość organizacji niedoszacowuje.
Kwalifikujące się jurysdykcje (stan na 2024)
Zatwierdzone CA obecnie akceptują rejestracje znaków towarowych z następujących urzędów:
| Jurysdykcja | Urząd | |---|---| | Stany Zjednoczone | USPTO | | Unia Europejska | EUIPO | | Wielka Brytania | UKIPO | | Kanada | CIPO | | Australia | IP Australia | | Niemcy | DPMA | | Francja | INPI | | Japonia | JPO | | Hiszpania | OEPM | | Szwajcaria | IPI | | Indie | CGPDTM | | Brazylia | INPI-BR | | Korea Południowa | KIPO | | Wielka Brytania | UKIPO |
Ta lista jest okresowo rozszerzana. Przed złożeniem wniosku zweryfikuj aktualną listę u wybranego CA.
Kluczowe kwestie
- Znak towarowy musi obejmować dokładnie to logo, które zamierzasz używać w BIMI. Znak słowny (tylko tekst) nie kwalifikuje się; rejestracja musi dotyczyć znaku graficznego lub słowno-graficznego (logo).
- Status rejestracji musi być aktywny w momencie wydania VMC i przez cały okres ważności certyfikatu.
- Terminy rejestracji znaków towarowych różnią się w zależności od jurysdykcji. Samo badanie USPTO trwa zazwyczaj 8–12 miesięcy. Planuj odpowiednio.
- Jeśli Twoje logo jest już zarejestrowane, potwierdź numer rejestracji i dokładny obraz w aktach — przesłany plik SVG musi odpowiadać zarejestrowanemu znakowi.
Krok 3: Przekonwertuj logo do SVG Tiny 1.2 Portable/Secure
To najbardziej wymagający technicznie krok dla większości zespołów brandingowych i projektowych. Specyfikacja VMC wymaga, aby logo było zakodowane jako plik SVG Tiny 1.2 Portable/Secure (P/S). Standardowe pliki SVG eksportowane z Adobe Illustrator, Figma lub Inkscape nie przejdą walidacji CA bez modyfikacji.
Czym jest SVG Tiny 1.2 P/S?
SVG Tiny 1.2 to podzbiór specyfikacji SVG zaprojektowany dla środowisk o ograniczonych zasobach. Profil Portable/Secure dodaje kolejne ograniczenia, aby zapobiec wykonywalnej zawartości, ładowaniu zewnętrznych zasobów i skryptom — wszystko to stanowi zagrożenie bezpieczeństwa w kontekście renderowania wiadomości e-mail.
Typowe elementy SVG, które należy usunąć lub zastąpić
| Niedozwolony element lub funkcja | Powód |
|---|---|
| Znaczniki | Bezpieczeństwo: kod wykonywalny |
| Zewnętrzne odniesienia href | Bezpieczeństwo: ładowanie zdalnych zasobów |
| Elementy z danymi rastrowymi | Niedozwolone w Tiny P/S |
| Animacje CSS (@keyframes) | Nie są częścią profilu Tiny 1.2 |
| Filtry i tryby mieszania | Poza zakresem Tiny 1.2 |
| Przestrzenie nazw inne niż SVG | Zgodność z profilem |
| foreignObject | Niedozwolony |
Wymagania konwersji
- Plik musi deklarować prawidłową przestrzeń nazw i profil SVG Tiny 1.2:
<svg version="1.2" baseProfile="tiny-ps"
xmlns="http:class="hl-cmt">//www.w3.org/2000/svg" ...>
- Element
musi być obecny jako pierwszy element potomny głównego elementu. - Plik musi być samodzielny — bez zewnętrznych czcionek, obrazów ani arkuszy stylów.
- Płótno powinno być kwadratowe (równa szerokość i wysokość). Większość dostawców skrzynek pocztowych przycina lub maskuje logo do okrągłego lub kwadratowego formatu.
- Rozmiar pliku powinien być utrzymany poniżej 32 KB po konwersji.
Walidacja
Po konwersji zwaliduj plik względem schematu SVG Tiny P/S przed przesłaniem do CA. Przesłanie niezgodnego pliku spowoduje odrzucenie i opóźnienie wydania certyfikatu.
Darmowe narzędzie do konwersji SVG: makeBIMI.com bezpłatnie konwertuje Twoje logo do pliku SVG Tiny 1.2 P/S zgodnego z BIMI. Prześlij istniejący plik logo i pobierz SVG gotowy do CA.
Krok 4: Złóż wniosek do zatwierdzonego urzędu certyfikacji
Gdy Twoja polityka DMARC jest wymuszona, znak towarowy zarejestrowany, a SVG zgodny ze specyfikacją, możesz złożyć wniosek o VMC do zatwierdzonego CA.
Zatwierdzone urzędy certyfikacji
Stan na 2024 rok — dwa CA są upoważnione do wydawania VMC:
- DigiCert — digicert.com
- Entrust — entrust.com
Z czasem mogą zostać zatwierdzeni dodatkowi CA. Sprawdź listę CA BIMI Group, aby poznać aktualnych autoryzowanych wydawców.
Co weryfikuje CA
CA przeprowadza następujące kontrole przed wydaniem VMC:
- Walidacja kontroli domeny (DCV): Musisz udowodnić własność domeny, dla której wydawany jest VMC.
- Weryfikacja znaku towarowego: CA weryfikuje rejestrację znaku towarowego w odpowiedniej bazie danych urzędu własności intelektualnej. Będziesz musiał podać numer rejestracji i jurysdykcję.
- Zgodność logo ze znakiem towarowym: Przesłany plik SVG jest porównywany z zarejestrowanym znakiem. Muszą być zasadniczo identyczne.
- Kontrola wymuszania DMARC: Niektóre CA weryfikują, czy rekord DMARC