Technical Reference · 2026 Edition

Como Obter um Verified Mark Certificate (VMC): Guia Passo a Passo

Um guia completo passo a passo para obter um Verified Mark Certificate (VMC) para autenticação de email BIMI. Abrange enforcement de DMARC, registro de marca, conversão SVG, solicitação à CA e implantação no DNS.

Last updated min read

O Caminho para um Verified Mark Certificate

Um Verified Mark Certificate (VMC) é um certificado digital emitido por uma Autoridade Certificadora (CA) aprovada que vincula criptograficamente a logomarca registrada da sua empresa ao seu domínio de envio de emails. Quando implantado corretamente junto com um registro BIMI no DNS, ele instrui os provedores de email participantes—incluindo Gmail, Yahoo Mail, Apple Mail e Fastmail—a exibir a logomarca da sua marca na caixa de entrada ao lado das mensagens autenticadas.

Este guia cobre todos os pré-requisitos e ações necessárias para obter e implantar um VMC, na sequência correta.


Visão Geral dos Pré-requisitos

Antes de começar, confirme que você pode atender a todos os requisitos a seguir:

  • Política DMARC em p=reject ou p=quarantine (enforcement obrigatório)
  • Uma marca registrada para sua logomarca em pelo menos uma jurisdição qualificada
  • Um arquivo de logomarca SVG que esteja em conformidade com o perfil W3C SVG Tiny 1.2 Portable/Secure (P/S)
  • Acesso ao DNS do seu domínio para publicar o registro BIMI
  • Orçamento para o VMC — os certificados são emitidos anualmente e precificados por domínio

Etapa 1: Aplicar Enforcement do DMARC no Nível de Política

DMARC (Domain-based Message Authentication, Reporting & Conformance) é uma base inegociável. Um VMC não tem efeito a menos que seu domínio passe no alinhamento DMARC, e os provedores de email não renderizarão logomarcas BIMI para domínios operando abaixo do nível de enforcement.

Requisitos

  • SPF e DKIM devem estar configurados e alinhados para o seu domínio de envio.
  • Seu registro DMARC deve especificar p=reject ou p=quarantine. Uma política de p=none não se qualifica.
  • O registro DMARC deve ser publicado no domínio organizacional (ex.: _dmarc.example.com), não em um subdomínio.

Caminho recomendado para enforcement

  1. Publique um registro DMARC inicial em p=none com endereços de relatório rua e ruf.
  2. Colete relatórios agregados por um mínimo de duas a quatro semanas.
  3. Identifique todos os fluxos de email legítimos e assegure que cada um passe no alinhamento SPF ou DKIM.
  4. Avance a política incrementalmente: p=nonep=quarantinep=reject.
  5. Confirme que o registro final seja similar a:
text
_dmarc.example.com  TXT  "v=DMARC1; p=reject; rua=mailto:[email protected]"
Importante: Não prossiga para as etapas seguintes até que o enforcement do DMARC esteja estável. Um fluxo de email mal configurado descoberto após a emissão do VMC pode fazer com que emails legítimos sejam rejeitados.

Etapa 2: Registre Sua Marca

Um VMC só pode ser emitido para uma logomarca que seja uma marca registrada em uma jurisdição reconhecida pela CA emissora. Esta é a etapa que a maioria das organizações subestima em termos de prazo.

Jurisdições qualificadas (a partir de 2024)

As CAs aprovadas atualmente aceitam registros de marca dos seguintes escritórios:

| Jurisdição | Escritório | |---|---| | Estados Unidos | USPTO | | União Europeia | EUIPO | | Reino Unido | UKIPO | | Canadá | CIPO | | Austrália | IP Australia | | Alemanha | DPMA | | França | INPI | | Japão | JPO | | Espanha | OEPM | | Suíça | IPI | | Índia | CGPDTM | | Brasil | INPI-BR | | Coreia do Sul | KIPO | | Reino Unido | UKIPO |

Esta lista é expandida periodicamente. Verifique a lista atual com a CA escolhida antes de fazer a solicitação.

Considerações importantes

  1. A marca deve cobrir a logomarca exata que você pretende usar no BIMI. Uma marca nominativa (apenas texto) não se qualifica; o registro deve ser de uma marca figurativa ou mista (uma logomarca).
  2. O status do registro deve estar ativo no momento da emissão do VMC e durante todo o período de validade do certificado.
  3. Os prazos de registro de marca variam por jurisdição. Somente o exame do USPTO normalmente leva de 8 a 12 meses. Planeje adequadamente.
  4. Se sua logomarca já está registrada, confirme o número de registro e a imagem exata arquivada — o SVG que você enviar deve corresponder à marca registrada.

Etapa 3: Converta Sua Logomarca para SVG Tiny 1.2 Portable/Secure

Esta é a etapa mais tecnicamente exigente para a maioria das equipes de marca e design. A especificação do VMC requer que sua logomarca seja codificada como um arquivo SVG Tiny 1.2 Portable/Secure (P/S). Arquivos SVG padrão exportados do Adobe Illustrator, Figma ou Inkscape não passarão na validação da CA sem modificação.

O que é SVG Tiny 1.2 P/S?

SVG Tiny 1.2 é um subconjunto da especificação SVG projetado para ambientes restritos. O perfil Portable/Secure adiciona restrições adicionais para prevenir conteúdo executável, carregamento de recursos externos e scripts — todos os quais são riscos de segurança em um contexto de renderização de email.

Elementos SVG comuns que devem ser removidos ou substituídos

| Elemento ou recurso não permitido | Motivo | |---|---| | Tags