什么是VMC证书？如何获取VMC证书？

继谷歌宣布在Gmail中执行信息识别品牌指标（BIMI）标准后，Gmail成为支持认证标志证书（即VMC证书）的最知名的邮件服务商。雅虎邮箱和Fastmail也紧随其后，这标志着各个邮件服务商向大规模普及VMC证书已迈出了重大的第一步。随着Comcast、Seznam和Valimail等其他服务商也相继规划、试点，BIMI和VMC证书很快将会出现在世界各地的大量收件箱中。什么是VMC证书？如何获取VMC证书？

什么是VMC证书？

认证标记证书，英文全称 Verified Mark Certificate，简称VMC证书，是一种用于验证商标所有权的数字证书，它通过BIMI和DMARC来证明企业品牌和其商标的真实性，允许企业和个人等发件人的商标徽标显示在收件人的电子邮箱收件箱列表视图中。

VMC证书让企业的安全性、已验证身份并且遵循DMARC标准的情况得以以显示商标徽标logo的视觉标识符来实现。

如何获取VMC证书？

步骤一：遵循DMARC标准

获取VMC证书的第一步是需要先实现DMARC合规。DMARC到底是什么? DMARC是Domain-based Message Authentication, Reporting & Conformance的缩写，是一种邮件身份验证策略和报告协议。它建立在广泛部署的SPF和DKIM协议的基础上，以此添加发件人的域名链接；并且发布了收件人处理认证失败的策略，旨在收件人向发件人发送认证失败报告，以便改善和监控对域名的保护，防止欺诈邮件。

所以，获得VMC证书前先满足DMARC要求，这有益于整个电子邮件生态系统，因为DMARC会强制进行消息验证检查，从而创建更高级别的基线安全性。

如何检测域名邮箱是否含有DMARC记录值？这里有个MxToolbox​免费工具可以自己查一查。

如果DMARC记录值中包含有“p=quarantine”或“p=reject”，这就意味着身份验证失败的消息不能通过您的电子邮件系统发送出去。

如果您的域名未检测到DMARC值，那么则需要为域名设置DMARC。

步骤二：使用注册商标

当邮箱域名设置好DMARC后，现在需要关注商标了。首先，您的商标必须是经过国家或国际层面审查的已注册商标，这样能防止欺骗行为。

如果不确定企业商标是否已注册，可以在世界知识产权组织（WIPO）网站上搜索，查询是否被列为有效注册商标。此外，也有某些商标局被批准用于申请认证标志证书，具体可咨询提供VMC证书的服务商。

步骤三：转换商标格式

您的商标必须是.svg格式的图片，所以，需要将企业Logo转换成可缩放矢量图形格式。转换商标的最佳显示效果要求如下：图像比例1:1；商标图像居中；使用不透明背景。

步骤四：购买VMC证书

接下来是购买VMC证书。可在锐成信息选择Digicert，Entrust等全球知名CA签发的认证标志证书。

一般而言，很多企业邮箱域名仅仅需要一张VMC证书。多域名VMC证书也可以支持添加多个商标保护多个企业邮箱域名，具体详情可以咨询锐成客服。

购买VMC证书后，申请人需要配合完成验证。VMC验证流程与EV SSL证书验证流程类似，不过为了增加安全性，还有一些额外的步骤，例如：

• 确认您的的Logo是注册商标；
• 提供您与企业所属关系的个人身份证明文件的公证复印件；
• CA机构验证团队将发起视频通话，以此确认您的身份与所提供的证明文件匹配。
• 一旦完成以上验证步骤，CA将签发VMC证书。

步骤五：上传VMC到Web服务器

当了解了获取认证标志证书后，下一步是将VMC证书上传到服务器。CA签发VMC 后，申请者会收到一封含有PEM文件证书的电子邮件。如果有收到任何其他中间证书，请将它们附加到 PEM 文件中。然后，将PEM 证书文件上传到公共 Web 服务器并记下该文件的 URL。

步骤六：添加BIMI TXT记录

接下来，您将创建 BIMI TXT 记录，然后将其添加到您的托管服务提供商的DNS中，具体如下：

创建BIMI记录。这需要之前提到的PEM证书文件位置和SVG格式的商标文件的位置。请参考以下样例规范BIMI记录：

v=BIMI1;l=https://images.yourdomain.com/brand/bimi- logo.svg;a=https://images.yourdomain.com/brand/certificate.pem

将BIMI记录添加到域名提供商的 DNS TXT 记录。具体步骤取决于提供商，但都需要输入以下值：

48小时后，您的商标将通过BIMI显示。

发送测试邮件确认商标是否显示正确。

以上就是关于VMC证书的介绍，以及申请、获取、使用VMC证书的全部过程，仅供大家参考。