Como Obter um Verified Mark Certificate (VMC): Guia Passo a Passo
Um guia completo passo a passo para obter um Verified Mark Certificate (VMC) para autenticação de email BIMI. Abrange enforcement de DMARC, registro de marca, conversão SVG, solicitação à CA e implantação no DNS.
O Caminho para um Verified Mark Certificate
Um Verified Mark Certificate (VMC) é um certificado digital emitido por uma Autoridade Certificadora (CA) aprovada que vincula criptograficamente a logomarca registrada da sua empresa ao seu domínio de envio de emails. Quando implantado corretamente junto com um registro BIMI no DNS, ele instrui os provedores de email participantes—incluindo Gmail, Yahoo Mail, Apple Mail e Fastmail—a exibir a logomarca da sua marca na caixa de entrada ao lado das mensagens autenticadas.
Este guia cobre todos os pré-requisitos e ações necessárias para obter e implantar um VMC, na sequência correta.
Visão Geral dos Pré-requisitos
Antes de começar, confirme que você pode atender a todos os requisitos a seguir:
- Política DMARC em
p=rejectoup=quarantine(enforcement obrigatório) - Uma marca registrada para sua logomarca em pelo menos uma jurisdição qualificada
- Um arquivo de logomarca SVG que esteja em conformidade com o perfil W3C SVG Tiny 1.2 Portable/Secure (P/S)
- Acesso ao DNS do seu domínio para publicar o registro BIMI
- Orçamento para o VMC — os certificados são emitidos anualmente e precificados por domínio
Etapa 1: Aplicar Enforcement do DMARC no Nível de Política
DMARC (Domain-based Message Authentication, Reporting & Conformance) é uma base inegociável. Um VMC não tem efeito a menos que seu domínio passe no alinhamento DMARC, e os provedores de email não renderizarão logomarcas BIMI para domínios operando abaixo do nível de enforcement.
Requisitos
- SPF e DKIM devem estar configurados e alinhados para o seu domínio de envio.
- Seu registro DMARC deve especificar
p=rejectoup=quarantine. Uma política dep=nonenão se qualifica. - O registro DMARC deve ser publicado no domínio organizacional (ex.:
_dmarc.example.com), não em um subdomínio.
Caminho recomendado para enforcement
- Publique um registro DMARC inicial em
p=nonecom endereços de relatórioruaeruf. - Colete relatórios agregados por um mínimo de duas a quatro semanas.
- Identifique todos os fluxos de email legítimos e assegure que cada um passe no alinhamento SPF ou DKIM.
- Avance a política incrementalmente:
p=none→p=quarantine→p=reject. - Confirme que o registro final seja similar a:
_dmarc.example.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]"
Importante: Não prossiga para as etapas seguintes até que o enforcement do DMARC esteja estável. Um fluxo de email mal configurado descoberto após a emissão do VMC pode fazer com que emails legítimos sejam rejeitados.
Etapa 2: Registre Sua Marca
Um VMC só pode ser emitido para uma logomarca que seja uma marca registrada em uma jurisdição reconhecida pela CA emissora. Esta é a etapa que a maioria das organizações subestima em termos de prazo.
Jurisdições qualificadas (a partir de 2024)
As CAs aprovadas atualmente aceitam registros de marca dos seguintes escritórios:
| Jurisdição | Escritório | |---|---| | Estados Unidos | USPTO | | União Europeia | EUIPO | | Reino Unido | UKIPO | | Canadá | CIPO | | Austrália | IP Australia | | Alemanha | DPMA | | França | INPI | | Japão | JPO | | Espanha | OEPM | | Suíça | IPI | | Índia | CGPDTM | | Brasil | INPI-BR | | Coreia do Sul | KIPO | | Reino Unido | UKIPO |
Esta lista é expandida periodicamente. Verifique a lista atual com a CA escolhida antes de fazer a solicitação.
Considerações importantes
- A marca deve cobrir a logomarca exata que você pretende usar no BIMI. Uma marca nominativa (apenas texto) não se qualifica; o registro deve ser de uma marca figurativa ou mista (uma logomarca).
- O status do registro deve estar ativo no momento da emissão do VMC e durante todo o período de validade do certificado.
- Os prazos de registro de marca variam por jurisdição. Somente o exame do USPTO normalmente leva de 8 a 12 meses. Planeje adequadamente.
- Se sua logomarca já está registrada, confirme o número de registro e a imagem exata arquivada — o SVG que você enviar deve corresponder à marca registrada.
Etapa 3: Converta Sua Logomarca para SVG Tiny 1.2 Portable/Secure
Esta é a etapa mais tecnicamente exigente para a maioria das equipes de marca e design. A especificação do VMC requer que sua logomarca seja codificada como um arquivo SVG Tiny 1.2 Portable/Secure (P/S). Arquivos SVG padrão exportados do Adobe Illustrator, Figma ou Inkscape não passarão na validação da CA sem modificação.
O que é SVG Tiny 1.2 P/S?
SVG Tiny 1.2 é um subconjunto da especificação SVG projetado para ambientes restritos. O perfil Portable/Secure adiciona restrições adicionais para prevenir conteúdo executável, carregamento de recursos externos e scripts — todos os quais são riscos de segurança em um contexto de renderização de email.
Elementos SVG comuns que devem ser removidos ou substituídos
| Elemento ou recurso não permitido | Motivo |
|---|---|
| Tags | Segurança: código executável |
| Referências href externas | Segurança: carregamento de recursos remotos |
| Elementos com dados raster | Não permitido no Tiny P/S |
| Animações CSS (@keyframes) | Não está no perfil Tiny 1.2 |
| Filtros e modos de mesclagem | Fora do escopo do Tiny 1.2 |
| Namespaces não-SVG | Conformidade com o perfil |
| foreignObject | Não permitido |
Requisitos de conversão
- O arquivo deve declarar o namespace e perfil SVG Tiny 1.2 corretos:
<svg version="1.2" baseProfile="tiny-ps"
xmlns="http:class="hl-cmt">//www.w3.org/2000/svg" ...>
- Um elemento
deve estar presente como o primeiro filho do elementoraiz. - O arquivo deve ser autocontido — sem fontes, imagens ou folhas de estilo externas.
- O canvas deve ser quadrado (largura e altura iguais). A maioria dos provedores de email recorta ou mascara logomarcas em formato circular ou quadrado.
- O tamanho do arquivo deve ser mantido abaixo de 32 KB após a conversão.
Validação
Após a conversão, valide o arquivo contra o schema SVG Tiny P/S antes de enviar para uma CA. Enviar um arquivo não conforme resultará em rejeição e atraso na emissão.
Ferramenta gratuita de conversão SVG: makeBIMI.com converte sua logomarca para um arquivo SVG Tiny 1.2 P/S compatível com BIMI sem custo. Faça upload do seu arquivo de logomarca existente e baixe um SVG pronto para a CA.
Etapa 4: Solicite a uma Autoridade Certificadora Aprovada
Uma vez que sua política DMARC esteja em enforcement, sua marca esteja registrada e seu SVG esteja em conformidade, você pode solicitar um VMC a uma CA aprovada.
Autoridades Certificadoras Aprovadas
A partir de 2024, duas CAs estão autorizadas a emitir VMCs:
- DigiCert — digicert.com
- Entrust — entrust.com
CAs adicionais podem ser aprovadas ao longo do tempo. Consulte a lista de CAs do BIMI Group para os emissores autorizados atuais.
O que a CA valida
A CA realiza as seguintes verificações antes de emitir um VMC:
- Validação de controle de domínio (DCV): Você deve comprovar a propriedade do domínio para o qual o VMC está sendo emitido.
- Verificação de marca registrada: A CA verifica o registro da marca contra o banco de dados do escritório de propriedade intelectual relevante. Você precisará fornecer seu número de registro e jurisdição.
- Correspondência logomarca-marca registrada: O SVG que você envia é comparado com a marca registrada. Eles devem ser substancialmente idênticos.
- Verificação de enforcement DMARC: Algumas CAs verificam que uma política DMARC