Was ist der Unterschied zwischen CMC- und VMC-Zertifikat?

Markenlogos prägen das digitale Vertrauen. Diese einfachen, aber aussagekräftigen Bilder sind sofort erkennbar. Sie werden zunehmend in die E-Mail-Kommunikation integriert, damit Empfänger legitime Absender auf einen Blick erkennen können.

Dieses visuelle Branding wird durch digitale Zertifikate ermöglicht, die den Standard „Brand Indicators for Message Identification“ (BIMI) unterstützen. Die beiden Haupttypen sind Common Mark Certificates (CMC) und Verified Mark Certificates (VMC).

Beide erhöhen das visuelle Vertrauen durch die Anzeige von Logos und verbessern gleichzeitig die E-Mail-Sicherheit und die Sichtbarkeit der Marke. Die Unterscheidung zwischen den Anforderungen an Markenzeichen kann jedoch Verwirrung stiften.

VMCs erfordern eine Markenvalidierung und zeigen in unterstützten E-Mail-Plattformen wie Gmail zusätzlich ein blaues Häkchen neben Ihrem Logo an, das signalisiert, dass der Absender vollständig verifiziert wurde.

CMCs sind einfacher zu erhalten und kostengünstiger, da sie keine Markenvalidierung erfordern.

Sie sind sich nicht sicher, welche digitalen Zertifikate für den Schutz Ihrer E-Mail-Kommunikation am besten geeignet sind? Ihre Entscheidung sollte von den Zielen Ihrer Marke, dem Vorhandensein einer eingetragenen Marke und dem von Ihnen benötigten E-Mail-Sicherheitsniveau abhängen. In diesem Artikel erläutern wir die Unterschiede zwischen CMC- und VMC-Zertifikaten und erklären, wie jedes einzelne dazu beiträgt, Vertrauen und Sichtbarkeit im Posteingang aufzubauen.

Was ist ein VMC?

Verified Mark Certificates (VMCs) verwenden Markenlogos, um Vertrauen in die E-Mail-Kommunikation zu signalisieren. Die Registrierung einer Marke ist ein Kernelement des VMC und verspricht erhöhte Glaubwürdigkeit und Sicherheit. Diese Zertifikate sind nur für diejenigen verfügbar, die Marken einreichen, die über offizielle Kanäle wie Ämter für geistiges Eigentum registriert sind.

VMCs müssen außerdem von einem vertrauenswürdigen Zertifikat validiert werden und mit E-Mail-Sicherheitsprotokollen wie BIMI, DMARC, SPF, DKIM und DNS zusammenarbeiten, um die Identität des Absenders zu überprüfen, Spoofing zu verhindern und die Anzeige von Markenlogos in unterstützten E-Mail-Clients zu ermöglichen.

Einer der wichtigsten Vorteile eines VMC ist das visuelle Vertrauenssignal, das es vermittelt: In Gmail und anderen unterstützten Plattformen wird Ihr Logo angezeigt, sodass Empfänger legitime Nachrichten sofort erkennen können. Außerdem verbessern sie die E-Mail-Interaktion und die Zustellbarkeit.

VMCs bieten starken Schutz vor Phishing-Versuchen und verfügen im Vergleich zu CMCs in der Regel über eine breitere Plattformunterstützung, was sie zu einer bevorzugten Option für Marken mit eingetragenen Markenzeichen macht, die maximale Sichtbarkeit und Vertrauen anstreben.

Was ist ein CMC?

Ein Common Mark Certificate (CMC) ist ein spezielles digitales Zertifikat, das dazu dient, die Identität einer Organisation durch die Anzeige von Logos in E-Mail-Posteingängen zu bestätigen. Im Gegensatz zu VMCs erfordern CMCs keine eingetragene Marke. Stattdessen stützen sie sich auf andere Formen der Verifizierung, wie z. B. die Verwendungshistorie des Logos und die Domain-Inhaberschaft, um die Identität des Absenders zu authentifizieren und visuelles Vertrauen aufzubauen.

CMC-Zertifikate funktionieren auch zusammen mit etablierten E-Mail-Authentifizierungsprotokollen wie BIMI, DMARC, SPF, DKIM und DNS, um sicherzustellen, dass E-Mails legitim sind und nicht gefälscht oder verändert wurden.

Zu den wichtigsten Vorteilen von CMC-Zertifikaten gehört, dass keine Markenregistrierung erforderlich ist, sie schnell ausgestellt werden können und in der Regel kostengünstiger sind als Verified Mark Certificates.

Die Unterstützung für CMCs ist jedoch nach wie vor begrenzt und derzeit nur auf ausgewählten Plattformen wie Gmail, Yahoo und Apple Mail verfügbar, was bedeutet, dass Ihr Markenlogo möglicherweise nicht in allen Posteingängen angezeigt wird.

Wesentliche Unterschiede zwischen CMC und VMC

CMCs und VMCs mögen ähnlich erscheinen, aber ihre zugrunde liegenden Mechanismen unterscheiden sich ein wenig, und diese wesentlichen Unterschiede haben Auswirkungen auf die Preisgestaltung, die Ausstellung, die Sichtbarkeit der Marke und vieles mehr.

Markenregistrierung und Validierungsprozess

Alle Unterschiede zwischen CMC und VMC lassen sich auf einen Hauptunterschied zurückführen: VMCs erfordern markenrechtlich geschützte Logos, was einen strengeren Validierungsprozess erfordert. Dieser Prozess umfasst zusätzliche Überprüfungen durch eine Zertifikatstelle, um die Markeninhaberschaft vor der Genehmigung zu überprüfen. Bei CMCs ist ebenfalls eine Überprüfung durch eine Zertifikatstelle erforderlich, jedoch ist kein markenrechtlich geschütztes Logo erforderlich. Stattdessen konzentriert sich der CMC-Validierungsprozess auf die Überprüfung der Logonutzung und der Domaininhaberschaft.

Logoanzeige und visuelle Indikatoren

Sowohl CMCs als auch VMCs ermöglichen die Anzeige von Markenlogos in E-Mail-Posteingängen. Dies sorgt für eine sofortige Wiedererkennung bei den E-Mail-Empfängern. VMCs haben jedoch einen zusätzlichen Vorteil in Gmail, da das Logo mit einem blauen Verifizierungshäkchen angezeigt wird, das einen vollständig validierten Absender signalisiert. Unternehmen erhalten diese Markenzeichen über Ämter für geistiges Eigentum wie das United States Patent and Trademark Office (USPTO).

Plattformunterstützung und Zustellbarkeit

Die Vorteile einer logo-basierten visuellen Vertrauenswürdigkeit spielen kaum eine Rolle, wenn Kompatibilitätsprobleme die Darstellung des Logos behindern oder Badges, die Vertrauenswürdigkeit signalisieren, einschränken. VMCs bieten eine breitere Kompatibilität mit BIMI-unterstützten E-Mail-Clients, während die CMC-Unterstützung eingeschränkter ist und derzeit nur mit einer kleineren Untergruppe von Anbietern funktioniert.

Preise und Komplexität der Ausstellung

Die wichtigsten Vorteile, die VMCs auszeichnen – Validierungsprozesse, die ein höheres Maß an Vertrauen unterstützen – tragen auch zu ihrem größten Nachteil bei: Die Ausstellung dieser Zertifikate dauert länger und ist teurer.

Bei VMCs kann die Ausstellung ohne Bestätigung des Markenrechts nicht abgeschlossen werden. Dies erfordert eine Dokumentation, die über die für ein CMC erforderlichen Unterlagen hinausgeht.

BIMI, E-Mail-Authentifizierung und Zertifikat-Kompatibilität

Der Erfolg von VMCs und CMCs hängt von einem wichtigen Standard ab: Brand Indicators for Message Identification (BIMI). Dies ist das Verfahren, mit dem die heutigen führenden E-Mail-Clients Markenlogos über den Posteingang überprüfen und anzeigen.

BIMI stützt sich auf die Durchsetzung von DMARC-Protokollen (Domain-based Message Authentication, Reporting, and Conformance), die Domains vor unbefugter Nutzung schützen. DMARC-Richtlinien verwenden DNS-Einträge, um anzugeben, wie Server mit Nachrichten umgehen sollen, die strenge Authentifizierungsprüfungen nicht bestehen.

Authentifizierungsmechanismen wie SPF (Sender Policy Framework) bestätigen, dass E-Mails von autorisierten IP-Adressen stammen, während DKIM (DomainKeys Identified Mail) kryptografische Signaturen für eine zusätzliche Überprüfung hinzufügt. Wenn diese Standards richtig konfiguriert sind, bilden sie eine solide Grundlage für die Funktion von BIMI.

Während VMCs in der Regel zur Durchsetzung der strengsten Anforderungen von BIMI verwendet werden, spielen CMCs eine wichtige Rolle: Sie können einige der größten Hindernisse für BIMI beseitigen und gleichzeitig Unternehmen dabei helfen, verifizierte Logos anzuzeigen.

Welches Zertifikat ist das richtige für Ihre Domain?

Die Wahl zwischen einem VMC und einem CMC hängt von mehreren wichtigen Faktoren ab, darunter der Markenstatus Ihrer Marke, Ihre E-Mail-Sicherheitsziele, Ihr Budget und die gewünschte Sichtbarkeit im Posteingang.

Überprüfen Sie zunächst Ihre E-Mail-Authentifizierungseinstellungen. Sowohl CMCs als auch VMCs erfordern die ordnungsgemäße Konfiguration von DMARC-, SPF-, DKIM- und DNS-Einträgen. Wenn Sie also sicherstellen, dass diese Grundlagen vorhanden sind, wird Ihre Auswahl eingeschränkt.

• Markeninhaberschaft: In den meisten Fällen hängt die Entscheidung zwischen VMC und CMC von einem entscheidenden Faktor ab: Wenn Ihr Unternehmen bereits über eine eingetragene Marke verfügt, ist VMC die beste Option. Dieser Ansatz ist umso wichtiger, wenn strenge Markenrichtlinien zu beachten sind. Für Unternehmen ohne Markenzeichen kann CMC jedoch eine wertvolle Brücke schlagen, da es einen ähnlichen Schutz bietet und gleichzeitig ein dringend benötigtes Signal für digitales Vertrauen sendet.
  
• Budget: Unternehmen müssen ein ausgewogenes Verhältnis zwischen dem Schutz der E-Mail-Kommunikation und der Maximierung des ROI ihrer digitalen Zertifikate finden. CMCs beeinflussen diese Gleichung, da sie in der Regel weniger kosten als VMCs. Diese Einsparungen resultieren aus einer weniger intensiven Validierung; beide Zertifikate durchlaufen Verifizierungsprozesse, aber CMCs sind von der zusätzlichen Belastung durch die Markenüberprüfung befreit. Wenn die Kosten ein entscheidendes Hindernis darstellen, sind CMCs möglicherweise die bessere Wahl, da sie einen ähnlichen Schutz zu einem niedrigeren Preis versprechen.
• E-Mail-Client-Kompatibilität: Wenn eine breite Kompatibilität Priorität hat, ist es wichtig zu beachten, dass CMCs zwar von großen Plattformen wie Gmail, Yahoo und Apple Mail unterstützt werden, VMCs jedoch besser für Unternehmen geeignet sind, die eine möglichst breite und zuverlässige Abdeckung aller BIMI-unterstützten E-Mail-Clients anstreben.
• Sicherheit und Markenmarketingziele: VMCs und CMCs unterstützen ähnliche Ziele, aber ihre Wirkung kann variieren. VMCs bieten durch die Markenvalidierung und eine bessere Sichtbarkeit der Marke stärkere Vertrauenssignale. CMCs bieten Flexibilität, liefern jedoch möglicherweise nicht das gleiche Maß an Identitätssicherheit oder Markenglaubwürdigkeit.

So erhalten Sie ein VMC-Zertifikat

Es kann bis zu sechs Wochen dauern, bis Sie ein VMC-Zertifikat erhalten. Stellen Sie sich also auf einen langwierigen Prozess ein, der Überprüfungen und Dokumentationen umfasst. Um ein VMC-Zertifikat zu erhalten, müssen Sie:

1. Eine eingetragene Marke sichern: Ein Markenzeichen-Zertifikat gilt erst dann als verifiziertes Markenzeichen-Zertifikat, wenn es mit einer eingetragenen Marke einhergeht. Ergreifen Sie Maßnahmen, um dies über das USPTO oder, falls erforderlich, über ähnliche anerkannte Ämter anderer Gerichtsbarkeiten sicherzustellen.
   
2. Erstellen Sie eine SVG-Version des Logos: Markenlogos sollten im SVG-Quadratformat gespeichert werden, um die BIMI-Anforderungen (Brand Indicators for Message Identification) zu erfüllen. Diese Vektorgrafiken sind einzigartig skalierbar und versprechen eine scharfe Bildqualität.
   
3. Stellen Sie sicher, dass die DMARC-Durchsetzung aktiv ist: DMARC-Richtlinien sollten auf Quarantäne oder Ablehnung (p=quarantine oder p=reject) eingestellt sein.
   
4. Kaufen Sie bei einer vertrauenswürdigen Zertifizierungsstelle: Prüfen Sie Zertifizierungsstellen sorgfältig, um sicherzustellen, dass bei jedem Schritt des Ausstellungsprozesses strenge Standards eingehalten werden. Dies stärkt die Glaubwürdigkeit und die allgemeine Sicherheit. Suchen Sie nach einer Zertifizierungsstelle mit einem guten Ruf und robusten Support-Services, wie beispielsweise Sectigo.

So erhalten Sie ein CMC-Zertifikat

Der Prozess zur Erlangung eines CMC entspricht weitgehend den VMC-Anforderungen, mit Ausnahme der fehlenden Validierung der eingetragenen Marke. Beginnen Sie mit den folgenden Schritten:

1. Bereiten Sie ein SVG-Logo vor: Das Logo muss im Format SVG Tiny 1.2 vorliegen und ein eingebettetes Farbprofil enthalten. Dieses Logo muss nicht markenrechtlich geschützt sein, muss jedoch andere Anforderungen erfüllen. Ein Logo sollte mindestens 12 Monate lang öffentlich auf Ihrer Domain verwendet worden sein, wobei auch modifizierte Versionen von Logos mit eingetragenen Markenzeichen zulässig sein können.
   
2. Bestätigen Sie die aktive DMARC-Durchsetzung: Befolgen Sie die zuvor beschriebenen Schritte, um die DMARC-Quarantäne- oder Ablehnungsrichtlinien zu bestätigen.
   
3. Beantragen Sie die Validierung bei der richtigen Zertifizierungsstelle: Wie bei VMCs ist die Auswahl der Zertifizierungsstelle von entscheidender Bedeutung. Seien Sie darauf vorbereitet, Identitätsprüfungsprotokolle zu durchlaufen, die notariell beglaubigte Ausweise oder Live-Videoanrufe mit Validierungsagenten der Zertifizierungsstelle umfassen können.

Warum E-Mail-Authentifizierung für Cybersicherheit und Markenvertrauen wichtig ist

E-Mail-Authentifizierung bildet eine wichtige Ebene der digitalen Sicherheit und macht es für Kriminelle wesentlich schwieriger, sich als vertrauenswürdige Marken auszugeben. Dadurch wird die Legitimität der Absender überprüft, sodass die Empfänger weniger anfällig für ausgeklügelte Spoofing-Angriffe sind. Durch die Stärkung des Vertrauens verbessert die Authentifizierung auch die allgemeine Sichtbarkeit, was zu höheren Öffnungsraten und einem verbesserten Engagement führt.

Während viele Sicherheitsvorkehrungen zu einer starken E-Mail-Authentifizierung beitragen, verbessern CMCs und VMCs diesen Schutz durch visuelle Vertrauensindikatoren, die die Kraft der Markenbekanntheit nutzen.

Starten Sie mit VMC- oder CMC-Zertifikaten von Sectigo

Verbessern Sie das visuelle Vertrauen mit Common Mark-Zertifikaten und Verified Mark-Zertifikaten – beide sind über Sectigo erhältlich. Als führender Anbieter von digitalen Zertifikaten bietet Sectigo branchenführende Lösungen, mit denen Sie den Validierungsprozess sicher durchlaufen können. Beginnen Sie noch heute Ihren Weg zu visuellem Vertrauen im Posteingang.

Verwandte Beiträge:

Best Praktiken für E-Mail-Sicherheit zum Schutz Ihres Unternehmens im Jahr 2025

Was sind verifizierte Markierungszertifikate und wie helfen sie bei der Authentifizierung von E-Mails?

Root Causes 98: DMARC und Verified Mark-Zertifikate für E-Mails