首页 > 其他分享 >什么是VMC证书?如何获取VMC证书?

什么是VMC证书?如何获取VMC证书?

时间:2024-09-04 09:51:48浏览次数:11  
标签:证书 BIMI VMC 获取 域名 商标 DMARC

继谷歌宣布在Gmail中执行信息识别品牌指标(BIMI)标准后,Gmail成为支持认证标志证书(即VMC证书)的最知名的邮件服务商。雅虎邮箱和Fastmail也紧随其后,这标志着各个邮件服务商向大规模普及VMC证书已迈出了重大的第一步。随着Comcast、Seznam和Valimail等其他服务商也相继规划、试点,BIMI和VMC证书很快将会出现在世界各地的大量收件箱中。什么是VMC证书?如何获取VMC证书?

什么是VMC证书?

认证标记证书,英文全称 Verified Mark Certificate,简称VMC证书,是一种用于验证商标所有权的数字证书,它通过BIMI和DMARC来证明企业品牌和其商标的真实性,允许企业和个人等发件人的商标徽标显示在收件人的电子邮箱收件箱列表视图中。

VMC证书让企业的安全性、已验证身份并且遵循DMARC标准的情况得以以显示商标徽标logo的视觉标识符来实现。

如何获取VMC证书?

步骤一:遵循DMARC标准

获取VMC证书的第一步是需要先实现DMARC合规。DMARC到底是什么? DMARC是Domain-based Message Authentication, Reporting & Conformance的缩写,是一种邮件身份验证策略和报告协议。它建立在广泛部署的SPF和DKIM协议的基础上,以此添加发件人的域名链接;并且发布了收件人处理认证失败的策略,旨在收件人向发件人发送认证失败报告,以便改善和监控对域名的保护,防止欺诈邮件。

所以,获得VMC证书前先满足DMARC要求,这有益于整个电子邮件生态系统,因为DMARC会强制进行消息验证检查,从而创建更高级别的基线安全性。

如何检测域名邮箱是否含有DMARC记录值?这里有个MxToolbox​免费工具可以自己查一查。

如果DMARC记录值中包含有“p=quarantine”或“p=reject”,这就意味着身份验证失败的消息不能通过您的电子邮件系统发送出去。

如果您的域名未检测到DMARC值,那么则需要为域名设置DMARC。

步骤二:使用注册商标

当邮箱域名设置好DMARC后,现在需要关注商标了。首先,您的商标必须是经过国家或国际层面审查的已注册商标,这样能防止欺骗行为。

如果不确定企业商标是否已注册,可以在世界知识产权组织(WIPO)网站上搜索,查询是否被列为有效注册商标。此外,也有某些商标局被批准用于申请认证标志证书,具体可咨询提供VMC证书的服务商。

步骤三:转换商标格式

您的商标必须是.svg格式的图片,所以,需要将企业Logo转换成可缩放矢量图形格式。转换商标的最佳显示效果要求如下:图像比例1:1;商标图像居中;使用不透明背景。

步骤四:购买VMC证书

接下来是购买VMC证书。可在锐成信息选择Digicert,Entrust等全球知名CA签发的认证标志证书。

一般而言,很多企业邮箱域名仅仅需要一张VMC证书。多域名VMC证书也可以支持添加多个商标保护多个企业邮箱域名,具体详情可以咨询锐成客服。

购买VMC证书后,申请人需要配合完成验证。VMC验证流程与EV SSL证书验证流程类似,不过为了增加安全性,还有一些额外的步骤,例如:

  • 确认您的的Logo是注册商标;
  • 提供您与企业所属关系的个人身份证明文件的公证复印件;
  • CA机构验证团队将发起视频通话,以此确认您的身份与所提供的证明文件匹配。
  • 一旦完成以上验证步骤,CA将签发VMC证书。
步骤五:上传VMC到Web服务器

当了解了获取认证标志证书后,下一步是将VMC证书上传到服务器。CA签发VMC 后,申请者会收到一封含有PEM文件证书的电子邮件。如果有收到任何其他中间证书,请将它们附加到 PEM 文件中。然后,将PEM 证书文件上传到公共 Web 服务器并记下该文件的 URL。

步骤六:添加BIMI TXT记录

接下来,您将创建 BIMI TXT 记录,然后将其添加到您的托管服务提供商的DNS中,具体如下:

创建BIMI记录。这需要之前提到的PEM证书文件位置和SVG格式的商标文件的位置。请参考以下样例规范BIMI记录:

v=BIMI1;l=https://images.yourdomain.com/brand/bimi- logo.svg;a=https://images.yourdomain.com/brand/certificate.pem

将BIMI记录添加到域名提供商的 DNS TXT 记录。具体步骤取决于提供商,但都需要输入以下值:

字段

说明

类型

TXT

DNS记录类型

主机

default._bimi.yourdomain.com

在根域名下输入“default._bimi”

v=BIMI1;l=https://images.yourdomain.com/brand/ bimilogo.svg;a=https://images.yourdomain.com/ brand/certificate.pem

BIMI记录

TTL

1 hour (3600 seconds)

设置为1小时

48小时后,您的商标将通过BIMI显示。

发送测试邮件确认商标是否显示正确。

以上就是关于VMC证书的介绍,以及申请、获取、使用VMC证书的全部过程,仅供大家参考。

标签:证书,BIMI,VMC,获取,域名,商标,DMARC
From: https://blog.csdn.net/racentss/article/details/141885350

相关文章

  • 构建私有CA和证书
    一、准备两台虚拟机192.168.252.148CA192.168.252.149客户端二、构建私有CA192.168.252.148CA安装openssl1.检查是否存在rpm-qaopenssl2.安装或者更新opensslyuminstallopensslopenssl-devel-y查看CA相关配置/etc/pki/tls/openssl.cnf这个文件是CA的配置......
  • 测试环境下使用HTTPS证书申请
    一、准备linux的机子真实的域名二、安装Snapd安装地址:Certbot(eff.org)下滑查找选择安装的操作系统1.安装snapdyum-yinstallepel-releaseyum-yinstallsnapd2.创建软链接systemctlenable--nowsnapdln-s/var/lib/snapd/snap/snapsnap--help三、......
  • winform实时获取系统dpi
    环境:window10框架:4.5.2由于windows10的DPI设置无法直接获取屏幕的真实长宽获取长宽代码intiH=Screen.PrimaryScreen.Bounds.Height;intiW=Screen.PrimaryScreen.Bounds.Width;两种方法:1、使用上边代码获取缩放后的长宽iH*DPI(1.25)=真实高度DPI获取方法:#reg......
  • 某税务app登录接口逆向--获取长效ck
    某税务app登录接口逆向–获取长效ck前言:之前分析了web版本的登录接口,各参数都很简单。有朋友私信我说app登录有意外惊喜,俺们做学术研究的不就是喜欢发掘惊喜么,鉴于此有了此文分析一、目的​1.1、实现完整登录接口(账号登录、短信登录)​1.2、实现免短信登录接口​......
  • jsp毕业设计选题系统mf621 文末可获取,系统界面在最后面。
    jsp毕业设计选题系统mf621本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表项目功能学生,教师,小组管理员,学院公告,课题类型,课题信息,选题信息,职称,专业,班级,中期检查,论文评价,答辩成绩技术要求:  ......
  • jsp毕业设计管理系统9efu4 文末可获取,系统界面在最后面。
    jsp毕业设计管理系统9efu4本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表项目功能学生,教师,课题类型,课题信息,课题选择,公告信息,成绩信息,回复信息,交流信息技术要求:   开发语言:JSP前端使用:HTML......
  • 深入解读JMC:轻松获取Java应用的性能数据
    对于我们常用的HotSpot来说,有更强大的工具,那就是JMC。JMC集成了一个非常好用的功能:JFR(JavaFlightRecorder)。FlightRecorder源自飞机的黑盒子,是用来录制信息然后事后分析的。在Java11中,它可以通过jcmd命令进行录制,主要包括configure、check、start、dump、stop......
  • JMC的秘密武器:如何获取并分析Java性能数据
    对于我们常用的HotSpot来说,有更强大的工具,那就是JMC。JMC集成了一个非常好用的功能:JFR(JavaFlightRecorder)。FlightRecorder源自飞机的黑盒子,是用来录制信息然后事后分析的。在Java11中,它可以通过jcmd命令进行录制,主要包括configure、check、start、dump、stop......
  • 根据地址获取经纬度
      1:安装依赖与引入调用腾讯地图api前需要先去注册并申请key在vue项目中的/public文件夹中的index.html的head中写入安装lodash:npminstall--savelodash安装jsonp:npminstallvue-jsonp--savemain.js引入jsonpimportVuefrom'vue'import{VueJsonp}from'vue-js......
  • Windows编程:绕过UAC弹窗获取管理员权限
    在早些年写一个桌面软件时,需要管理员权限,但是又不想UAC弹窗,所以一般是直接将UAC的级别拉到最低,或者直接禁用UAC的相关功能。 什么是UAC(UserAccountControl)用户帐户控制(UAC)是一项Windows安全功能,旨在保护操作系统免受未经授权的更改。当对系统的更改需要管理员级权......