DigiCert 认证标志证书VMC_DigiCert VMC证书购买_VMC电子邮箱数字证书购买-云巴巴

DigiCert认证标志证书VMC

验证标志证书（VMC）是第一种显示已验证标记的方式，收件人收件箱中的商标公司徽标，甚至在他们打开电子邮件之前，就可以在“发件人”字段旁边看到。作为一系列严格身份认证的最后一步通过身份验证措施，它们有助于增强对电子邮件的信任和信心。

什么是VMC，它们做什么? icon

如今，大多数事情都得到了验证。无论是推特或Tiktok上的蓝色复选标记，手机上经过验证的来电者，还是电子商务结账页面上的智能印章，都“经过验证”用户和品牌在大多数媒体上越来越普遍。验证行为公共账户为公众提供了即时、具体的保证，即该人或公司发送信息才是真正的交易。这促进了真实性，培养了信任，并激励其他用户完成验证自己的步骤这样他们就可以从普通人群中脱颖而出。

但对于最古老、最有效、使用最广泛的数字媒体--谦逊的电子邮件来说，默认设置长期以来一直模糊不清。每个品牌的独特身份人，无论大小，都被简化为一两个字母。

验证标志证书(VMC)是第一种显示已验证标记的方式，收件人收件箱中的商标公司徽标，甚至在他们打开电子邮件之前，就可以在"发件人"字段旁边看到。作为一系列严格身份认证的最后一步通过身份验证措施，它们有助于增强对电子邮件的信任和信心。VMC目前由谷歌邮箱支持。

DigiCert处于VMC市场的最前沿，因为我们目前是仅有的两家公司之一提供这些证书的证书颁发机构，以及第一个获得网络新人审核的CA验证标志证书印章。

BIMI， DMARC，SPF，和 DKIM icon

在深入了解如何获取和验证VMC之前，了解场景后面的一些组件是有帮助的。

BIMI（Brand Indicators for Message Identification）用于消息识别的品牌指示器是一种电子邮件标准，它使在支持电子邮件客户端中使用品牌控制的微标。BIMI利用组织在部署DMARC保护方面所做的工作，将品牌徽标带到收件人的收件箱。要显示品牌徽标，电子邮件必须通过DMARC身份验证检查，确保组织的域未被冒充。

DMARC（Domain-based Message Authentication, Reporting & Conformance）基于域的消息认证、报告和一致性是一封电子邮件身份验证、策略和报告协议，允许组织保护其防止未经授权使用域名，包括冒充和网络钓鱼攻击。DMARC是存储在DNS中的TXT记录，它使电子邮件收件人能够检查收到的邮件的真实性。它旨在适应组织现有的入站身份验证流程，并帮助电子邮件收件人确定邮件是否与收件人对发件人的了解“一致”。

在这里，澄清一个与验证标志证书有关的用词不当可能很重要。一个常见的误解是VMC使您的电子邮件更加安全。这并不完全准确。事实上，组织需要建立DMARC为了使VMC正常工作，这反过来又使电子邮件更加安全。

为了使DMARC正常工作，必须事先设置SPF和DKIM协议。

SPF（Sender Policy Framework）发件人策略框架使用DNS条目指定以下服务器的列表允许为特定域发送电子邮件。其安全性依赖于以下事实，允许授权的域管理员对域DNS区域记录进行更改。

DKIM（DomainKeys Identified Mail）与SPF的不同之处在于，它不仅仅是验证如果发送服务器被授权为该域发送邮件，它还会验证邮件内容自服务器发送以来没有改变。为此，DKIM利用了使用DNS中存储的DKIM密钥的公钥/私钥签名过程。

使用DKIM，电子邮件流程中添加了以下步骤：

• 发送服务器使用其DKIM私钥生成签名并插入签名到电子邮件头中（DKIM签名）。
•电子邮件收件人查询发送域的DNS TXT记录以获取DKIM公钥，然后，该签名用于验证附加到电子邮件的DKIM签名。

如果对电子邮件正文内容进行了任何更改，电子邮件签名将不再匹配并且将无法通过验证。此过程验证电子邮件内容是否未被修改后，电子邮件确实是由该域的经批准的服务器发送的。

VMC 验证过程

一旦组织购买了VMC，他们就会经过严格的审查程序以验证证书。获得VMC与获得VMC的过程没有什么不同根据以下机构发布的指南颁发的扩展验证（EV）证书。证书颁发机构和浏览器论坛（CA/B论坛）。事实上，这些相同的指导方针用于审查申请公司及其域名的真实性，还有一些额外的还添加了验证其商标徽标的步骤。

组织必须满足五个要求才能获得VMC:
· EV组织身份验证
· 注册商标
· SVG(可缩放矢量图形)徽标
· EV域验证
· 符合CAA标准的域

我们大多数人都熟悉EV的要求，以及各自的领域伴随它们的要求（对于那些希望重新熟悉它们的人，有用链接部分提供了这些指南的链接）还有一个链接，说明组织如何建立DMARC、SPF和DKIM。为此目的在模块中，我们将了解注册商标和徽标要求，以及我们将简要介绍提交请求的指定个人的验证。

那么，为什么注册商标是VMC过程中如此重要的一部分呢？嗯，作为注册商标的徽标更难伪造，因为它已经过审查州、联邦或国际层面。此外，BIMI标准要求组织拥有一个注册商标的徽标，以便他们可以获得VMC。® 符号表示注册商标，当您查看我们的徽标时可以看到。

VMC要求在技术上允许发布包含以下内容的VMC商标几乎在每个国家注册。然而，谷歌（Gmail）有一个限制，即他们只会显示用11个公认的商标和知识产权局注册的徽标。由于Gmail是使用最广泛的客户端，支持显示VMC徽标、CAS选择仅向Gmail支持的国家/地区发布。这11个办公室是：

· 美国专利商标局(USPTO)
· 加拿大知识产权局
· 欧盟知识产权局
· 英国知识产权局
· 德国专利商标局
· 日本商标局
· 西班牙专利商标局O.A
· 澳大利亚知识产权局
· 印度知识产权局
· 韩国知识产权局
· 国家工业产权研究所

要求组织向我们提供其注册商标的商标注册号和授予商标的商标局名称注册，以及他们注册的徽标的正确格式的图像文件。此徽标必须与注册商标（设计标记）相匹配，并且必须采用SVG（可扩展矢量图形）格式应符合要求。

除了这些步骤外，请求中指定个人的身份也需要建立。这是通过远程视频会话或DigiCert选择的公证人/律师会议。申请人股份已获批准政府通过DigiCert验证代理或公证人/律师的安全方法发布的照片文件。除了 EV 验证外，还完成了这项工作要求。

指导方针和监督

与我们提供的大多数其他证书类型一样，DigiCert必须符合行业组织在提供和签发验证标志证书。我们之前简要提及的这一组被称为BIMI（Brand Indicators for Message Identification）消息识别的品牌指标，特别是在BIMI中AuthIndicators工作组。这是由一组电子邮件组成的服务提供商，如谷歌，制定了行业规定的指导方针管理VMC，就像证书颁发机构和浏览器论坛（CA/B论坛）所做的那样用于SSL/TLS证书。
同样，与我们提供的大多数其他证书类型一样，DigiCert每年由外部组织审核一次，以确保符合这些准则。

VMC的好处

从IT和营销的角度来看，组织使用验证标志证书有很多好处：

· 收件人在打开您的徽标之前，就会看到您的徽标，而不是默认的首字母缩写电子邮件，立即将信任与您的电子邮件通信和您的公司标志。
· 通过DMARC展示最高级别的电子邮件安全实践顺从。
· 经过验证的电子邮件将参与度提高了10%。
· 提供更真实、可识别和统一的体验。
· 通过DMARC合规性，模仿者更难瞄准客户以身份为中心的攻击，如欺骗和网络钓鱼。

词汇表

• BIMI：用于消息识别的品牌指示器。
• CAA：证书颁发机构授权。
• DKIM： DomainKeys已识别邮件。
• DMARC：基于域的消息认证、报告和一致性。
• DNS：域名系统。
• EV：扩展验证。
• SPF：发件人策略框架。
• SVG：可缩放矢量图形。
• TLS：传输层安全。
• VMC：验证标志证书。