Por que a Let's Encrypt não emite certificados BIMI (VMC/CMC)
A Let's Encrypt não pode emitir Verified Mark Certificates (VMC) ou Common Mark Certificates (CMC) porque a emissão de certificados BIMI requer verificação manual de marca registrada que o protocolo ACME não consegue automatizar. Saiba por que os VMCs custam mais de US$ 1.000 e como o processo funciona.
A lacuna da automação.
A Let's Encrypt é uma das autoridades certificadoras mais bem-sucedidas da história da internet. Ela emitiu bilhões de certificados TLS, impulsionou a adoção de HTTPS em toda a web e fez tudo isso de forma totalmente gratuita. Então, quando as organizações começam a implementar BIMI e descobrem que os Mark Certificates custam mais de US$ 1.000 por ano, a pergunta natural aparece em fóruns e threads de suporte quase que imediatamente:
"Por que a Let's Encrypt não pode simplesmente emitir VMCs?"
A resposta curta: o protocolo ACME automatiza a validação de controle de domínio. Os certificados BIMI exigem algo fundamentalmente diferente — julgamento humano sobre propriedade de marca registrada e identidade de marca. Essas duas coisas não são conciliáveis com o mesmo conjunto de ferramentas.
Este artigo explica as razões estruturais do porquê, o que o processo de verificação para VMCs e CMCs realmente envolve, e por que a diferença de custo entre um certificado TLS gratuito e um Mark Certificate de mais de US$ 1.000 não é precificação arbitrária — ela reflete trabalho manual genuíno realizado por examinadores credenciados.
Contexto: O que a Let's Encrypt realmente faz
A Let's Encrypt opera com o protocolo ACME (Automated Certificate Management Environment, RFC 8555). Todo o modelo é construído em torno de uma pergunta:
A entidade solicitando este certificado controla o nome de domínio em questão?
Para responder essa pergunta automaticamente, a Let's Encrypt usa um de três tipos de desafio:
- HTTP-01 — Colocar um token específico em uma URL conhecida no domínio.
- DNS-01 — Publicar um registro TXT específico na zona DNS do domínio.
- TLS-ALPN-01 — Responder a um handshake TLS na porta 443 com um certificado específico.
Se o desafio for bem-sucedido, o controle do domínio está comprovado. O certificado é emitido em segundos. Nenhum humano revisa a solicitação. Nenhum humano poderia revisar a solicitação — a Let's Encrypt emite milhões de certificados por dia.
Este modelo funciona precisamente porque o controle de domínio é um fato binário, verificável por máquina. Ou o token está presente ou não está.
O que um certificado BIMI Mark Certificate realmente certifica
Um Verified Mark Certificate (VMC) ou Common Mark Certificate (CMC) não certifica controle de domínio. Ele certifica algo categoricamente diferente:
Que um logotipo SVG específico está legitimamente associado a uma organização específica, e que a organização tem o direito de exibir esse logotipo em clientes de e-mail.
Para fazer essa afirmação, uma autoridade certificadora deve responder perguntas que não têm resposta verificável por máquina:
- Esta organização possui ou licencia a marca registrada representada no logotipo?
- O arquivo SVG é uma representação fiel dessa marca registrada?
- O logotipo tem sido usado de forma contínua e pública por tempo suficiente para se qualificar sob as regras de uso histórico do CMC?
- A organização é a mesma entidade jurídica nomeada no registro da marca?
Nenhuma dessas perguntas pode ser resolvida colocando um arquivo em um servidor web.
O processo de verificação do VMC: o que os examinadores realmente fazem
Os Verificadores de Marca Credenciados (AMVs) — o pequeno número de CAs autorizadas a emitir VMCs, atualmente incluindo DigiCert e Entrust — seguem um fluxo de trabalho de exame definido para cada solicitação. Os passos abaixo refletem os requisitos publicados pelo BIMI Working Group e as diretrizes de Mark Certificate do CA/Browser Forum.
1. Verificação do registro de marca
O examinador recupera o registro da marca do registro nacional ou internacional relevante (USPTO, EUIPO, WIPO, INPI, etc.) e confirma:
- A marca está registrada (não apenas solicitada).
- O registro está ativo e não expirado, cancelado ou abandonado.
- As classes de produtos e serviços são consistentes com o negócio do solicitante.
- O titular do registro corresponde à entidade jurídica que está enviando a solicitação de certificado.
Esta etapa requer acesso a múltiplos bancos de dados de marcas, conhecimento de direito internacional de propriedade intelectual e julgamento sobre casos limítrofes — por exemplo, se uma renovação pendente constitui um registro vencido.
2. Revisão da correspondência entre logotipo e marca registrada
O examinador compara o arquivo SVG enviado com o espécime da marca registrada e determina se eles são substancialmente a mesma marca. Isso não é uma operação de comparação de pixels. Requer avaliação humana de:
- Equivalência estilística entre diferentes formatos de arquivo.
- Se variações de cor estão dentro da tolerância aceitável.
- Se versões simplificadas ou adaptadas ainda representam a marca registrada.
3. Verificação de conformidade técnica do SVG
O SVG deve estar em conformidade com o perfil BIMI SVG Tiny P/S — um subconjunto restrito do SVG 1.2 Tiny. Os examinadores verificam se o arquivo:
- Não contém imagens rasterizadas incorporadas.
- Não usa JavaScript ou referências externas.
- Inclui o elemento
correto. - Renderiza corretamente dentro de um viewport quadrado.
Esta é a única etapa parcialmente automatizável, e várias CAs executam pré-verificações automatizadas. No entanto, verificações automatizadas não substituem a aprovação do examinador.
4. Verificação de identidade organizacional
O examinador confirma que o solicitante do certificado é a mesma entidade jurídica nomeada no registro da marca. Isso tipicamente envolve:
- Revisar documentos de constituição ou registros comerciais equivalentes.
- Confirmar que o representante autorizado do solicitante tem poderes para assinar.
- Cruzar referências com registros de identidade existentes se a organização tiver certificados anteriores.
5. Verificação de uso histórico do CMC (quando aplicável)
Common Mark Certificates — introduzidos para apoiar logotipos que são amplamente reconhecidos, mas não formalmente registrados como marcas — exigem um padrão de evidência diferente. Em vez de um número de registro, o solicitante deve demonstrar uso contínuo e público do logotipo durante um período qualificador.
É aqui que o Wayback Machine (Internet Archive) e registros web históricos similares se tornam relevantes. Os examinadores:
- Pesquisam no Internet Archive por capturas datadas da presença web da organização mostrando o logotipo.
- Verificam se o logotipo visível nas capturas históricas é substancialmente o mesmo que o SVG enviado.
- Confirmam que as capturas abrangem a duração exigida sem lacunas significativas.
- Avaliam se o uso histórico era genuinamente voltado ao público, não interno ou incidental.
Este processo é inerentemente manual. O Wayback Machine não expõe uma API que retorna uma "pontuação de continuidade de logotipo" estruturada. Um examinador deve recuperar as capturas, inspecioná-las visualmente e fazer um julgamento. Casos limítrofes — uma reformulação do site no meio do período, uma atualização de logotipo, uma mudança de domínio — exigem correspondência com o solicitante e documentação adicional.
Por que o protocolo ACME não consegue preencher essa lacuna
O protocolo ACME foi projetado para automatizar prova criptográfica de controle. Os desafios que ele define produzem resultados que são válidos ou inválidos sem ambiguidade.
A verificação de Mark Certificate produz resultados que são julgamentos, não provas. Considere:
| Etapa de verificação | Verificável por máquina? | Motivo | |---|---|---| | Controle de domínio (certificado TLS) | Sim | Presença do token é binária | | Status do registro de marca | Parcialmente | APIs de registros existem, mas interpretação requer contexto legal | | Correspondência logotipo-marca | Não | Requer julgamento visual e legal | | Conformidade técnica do SVG | Parcialmente | Pré-verificações automatizadas possíveis, não suficientes sozinhas | | Identidade organizacional | Não | Requer revisão de documentos | | Uso histórico de logotipo CMC | Não | Requer pesquisa em arquivos e comparação visual |
Mesmo que uma versão futura do ACME fosse estendida com novos tipos de desafio, não existe resposta de desafio que possa provar "este SVG é uma representação fiel do registro de marca número 5.678.901." Essa determinação requer um examinador humano qualificado.
Por que VMCs custam US$ 1.000 ou mais
O preço de um VMC reflete o custo do processo de exame descrito acima, não o custo das operações criptográficas envolvidas na emissão de um certificado. Essas operações são trivialmente baratas.
Os componentes de custo são:
- Tempo do examinador — Um examinador de marcas qualificado revisando documentação, correspondendo-se com solicitantes e tomando decisões de determinação. Dependendo da complexidade, uma única solicitação pode exigir várias horas de tempo do examinador.
- Acesso a bancos de dados de marcas — Acesso comercial ao USPTO, EUIPO, WIPO e outros registros não é gratuito para usuários de alto volume.
- Responsabilidade e seguro — AMVs carregam responsabilidade profissional por suas determinações. Se um VMC for emitido incorretamente e permitir personificação de marca, a CA enfrenta exposição legal.
- Sobrecarga de auditoria e conformidade — AMVs são