VMC vs CMC: Vilket BIMI-certifikat behöver du 2026?
VMC vs CMC: Vilket BIMI-certifikat behöver du 2026?
Protokollet Brand Indicators for Message Identification (BIMI) kräver ett kryptografiskt certifikat för att visa en logotyp i e-postklienter som stödjer standarden. Från och med 2026 renderar Gmail och Apple Mail inte varumärkeslogotyper om inte ett giltigt certifikat refereras i domänens BIMI DNS-post [1].
Två certifikattyper finns tillgängliga: Verified Mark Certificate (VMC) och Common Mark Certificate (CMC). Denna artikel beskriver kraven, resultatet och användningsområdena för respektive certifikat så att du kan välja rätt certifikat för din organisation.
Uppdatering 2026: CMC-certifikat fungerar nu i Gmail
Vad som ändrats: Google började acceptera Common Mark Certificate (CMC) för logotypvisning i Gmail under slutet av 2024. Detta är en betydande utökning jämfört med 2023, då CMC-stöd var begränsat uteslutande till Yahoo Mail.
Vad detta innebär för avsändare
Från och med slutet av 2024 renderar Gmail din varumärkeslogotyp i inkorgen när din BIMI DNS-post refererar till ett giltigt CMC. Före denna förändring hade organisationer utan ett registrerat varumärke ingen väg till logotypvisning i Gmail under BIMI-specifikationen — Yahoo var den enda större klienten som accepterade CMC.
Skillnaden med bockmarkeringen
CMC utlöser inte Gmails blå verifierade bockmarkering. Den blå bockmarkeringen är fortfarande exklusivt tillgänglig för avsändare som innehar ett Verified Mark Certificate (VMC). De två utfallen är distinkta:
| Certifikat | Logotyp visas i Gmail | Gmails blå bockmarkering | |---|---|---| | VMC | Ja | Ja | | CMC | Ja | Nej |
Om ditt mål är logotypsynlighet i Gmail utan bockmarkeringsindikatorn uppfyller ett CMC nu det kravet. Om den blå bockmarkeringen är ett affärs- eller varumärkesförtroendekrav måste du skaffa ett VMC.
Varför detta är viktigt
Denna förändring sänker tröskeln för BIMI-adoption. Organisationer som ännu inte kan uppfylla varumärkeskravet för ett VMC — inklusive startups, små och medelstora företag samt varumärken med pågående varumärkesansökningar — kan nu uppnå Gmail-logotypvisning med ett CMC samtidigt som de arbetar parallellt med att skaffa ett VMC.
Verified Mark Certificate (VMC)
Ett VMC ger den högsta nivån av identitetsgaranti som finns tillgänglig under BIMI-specifikationen. Det binder kryptografiskt ett registrerat varumärke till avsändardomänen.
Varumärkeskravet
Ett VMC kräver ett registrerat varumärke utfärdat av ett erkänt immaterialrättsverk, inklusive USPTO, EUIPO, IPO UK, JPO eller en WIPO Madrid Protocol-registrering [2]. Certifikatutfärdaren (CA) validerar den inskickade SVG-logotypen mot det officiella varumärkesregistret. CA avvisar ansökan om SVG:n inte matchar det registrerade varumärket exakt, eller om varumärkesstatusen är pågående, ifrågasatt eller avslutad.
Den blå bockmarkeringsindikatorn
Gmail visar en blå bockmarkering bredvid avsändarnamnet för meddelanden som autentiserats med ett VMC. Bockmarkeringen är inte tillgänglig med någon annan certifikattyp. Använd ett VMC om din organisation kräver bockmarkeringsindikatorn för varumärkesförtroende eller levererbarhetsmått.
Använd ett VMC om: din organisation innehar ett registrerat varumärke för logotypen och kräver Gmails blå bockmarkering. Detta gäller vanligtvis företagsavsändare, reglerade branscher som finansiella tjänster och B2C-varumärken med höga volymer.
Common Mark Certificate (CMC)
Ett CMC autentiserar avsändarens logotyp utan att kräva ett registrerat varumärke. Det lades till i BIMI-specifikationen för att möjliggöra deltagande för organisationer utan varumärkesregistreringar.
Validering av användningsbevis
Ett CMC kräver bevis på att din organisation har använt logotypen kontinuerligt i handel i minst 12 månader före ansökningsdatumet. Godtagbara bevis inkluderar daterade skärmdumpar av din webbplats, arkiverade sidor från Wayback Machine, historik från sociala medieprofiler och marknadsföringsmaterial med verifierbara datum. CA granskar denna dokumentation istället för en varumärkesregistrering.
Visningsbeteende
Ett CMC visar din logotyp i Gmail och Apple Mail. Ett CMC aktiverar inte Gmails blå bockmarkering. Om den blå bockmarkeringen är ett krav måste du skaffa ett VMC.
Använd ett CMC om: din organisation använder en etablerad logotyp men inte innehar ett registrerat varumärke, eller om varumärkesansökan fortfarande behandlas. Detta gäller startups, små och medelstora företag samt organisationer med pågående varumärkesansökningar.
Jämförelsematris
| Funktion | Verified Mark Certificate (VMC) | Common Mark Certificate (CMC) |
|---|---|---|
| Juridiskt krav | Registrerat varumärke | 12 månaders användningsbevis |
| Logotypvisning i Gmail | Ja | Ja |
| Logotypvisning i Apple Mail| Ja | Ja |
| Gmails blå bockmarkering | Ja | Nej |
| DMARC-krav | p=quarantine eller p=reject | p=quarantine eller p=reject |
| SVG-krav | W3C SVG Tiny P/S | W3C SVG Tiny P/S |
Hur du går vidare
De tekniska förutsättningarna är identiska för båda certifikattyperna. Du måste publicera en DMARC-post med en policy på p=quarantine eller p=reject, och du måste producera en SVG-fil som överensstämmer med W3C SVG Tiny Portable/Secure (P/S)-profilen. För att generera en kompatibel SVG och granska din DMARC-konfiguration utan kostnad, använd makeBIMI.
Efter att de tekniska förutsättningarna är på plats, skicka in din certifikatansökan till en BIMI-godkänd CA. Ansökan kräver antingen ett varumärkesregistreringsnummer (VMC) eller en dokumentation av användningsbevis (CMC). För att hantera ansökan och efterlevnadsdokumentation, använd en certifikatförmedlare som veriBIMI.
Redo att komma igång? Besök makeBIMI.com för ett kostnadsfritt SVG-konverteringsverktyg och DMARC-granskning. För företagsmässig VMC- och CMC-certifikatförmedling, besök veriBIMI.com.
Referenser
[1] AuthIndicators Working Group. "BIMI Certificates." BIMI Group, https://bimigroup.org/bimi-certificates/ [2] Entrust. "Verified Mark Certificates (VMC)." Entrust, https://www.entrust.com/digital-security/certificate-solutions/products/digital-certificates/verified-mark-certificates