Common Mark Certificates (CMC)

Sectigo Mark Certificates (VMC e CMC)

Transmita mais credibilidade nas mensagens ao mostrar o logotipo da sua empresa na caixa de entrada.

Verified Mark Certificates (VMC)

COMMON MARK CERTIFICATES (CMCs) para BIMI

Common Mark Certificates (CMC)

Exiba seu logotipo nos e-mails sem precisar de marca registrada.

Em um cenário de e-mails lotados, destacar sua marca é essencial — mesmo sem ter uma marca registrada. Os Common Mark Certificates (CMCs) foram criados justamente para isso: validar e exibir o logotipo da sua empresa diretamente na caixa de entrada, sem a exigência de um registro de marca. Eles oferecem um caminho mais rápido e acessível para a conformidade com o BIMI (Brand Indicators for Message Identification), sendo ideais para empresas em crescimento que desejam aumentar engajamento, visibilidade e confiança.

Estudos mostram que logotipos exibidos na caixa de entrada geram:

+21% de aumento na taxa de abertura
Usuários reconhecem a marca instantaneamente e se sentem mais seguros ao abrir o e-mail.
+18% de melhora no reconhecimento da marca
O logotipo visível reforça a identidade visual a cada envio.
+34% de aumento na intenção de compra
A credibilidade visual acelera decisões e reduz barreiras de confiança.

Assim como os Verified Mark Certificates (VMCs), os CMCs reforçam a confiança na caixa de entrada exibindo logotipos verificados via BIMI. Ambos têm o propósito de ampliar credibilidade e fortalecer o relacionamento com os destinatários.

A diferença principal está no nível de verificação: enquanto os VMCs exigem marca registrada e validação aprofundada, os CMCs oferecem maior flexibilidade para pequenas e médias empresas, eliminando a necessidade de registro de marca e simplificando o processo.

Com um CMC, sua marca ganha destaque visual, melhora a entregabilidade dos e-mails e reduz riscos de spoofing e phishing. Além disso, o processo de emissão é rápido — normalmente entre cinco e dez dias — permitindo que sua empresa adote o BIMI de forma ágil e acessível.

A partir de
R$ 7.190/ano

COMPRAR

VMC vs CMC: encontre o certificado ideal de branding por e-mail para o seu negócio

A sua escolha de certificado determina como sua marca aparecerá nas caixas de entrada, o nível de confiança que você transmitirá aos clientes e a rapidez com que poderá entrar em operação.

Verified Mark Certificate (VMC)
  Escolha VMC se:
                
Você possui uma marca registrada
Precisa do selo azul de verificação no Gmail
Confiança máxima no e-mail é essencial (total conformidade com BIMI)
A proteção da marca é prioridade
Pode investir em uma certificação premium
Atua em grandes empresas ou setores altamente regulamentados
  Comprar meu VMC  
Common Mark Certificate (CMC)
  Escolha CMC se:
                
Você não possui uma marca registrada
Seu logotipo já é usado publicamente há 12 meses ou mais
Branding básico por e-mail é suficiente (conformidade BIMI básica)
Precisa de implantação mais rápida (emitido em 5–10 dias)
Busca uma solução de branding mais econômica
Ideal para pequenas e médias empresas, startups e marcas sem registro
  Comece com um CMC  

Recursos e Benefícios

Sem necessidade de marca registrada
            Diferente dos VMCs, os CMCs não exigem marca registrada. Isso torna o processo mais simples,
            rápido e acessível. Basta que seu logotipo esteja em uso consistente por mais de um ano —
            e a emissão costuma ocorrer em apenas cinco a dez dias. Ideal para marcas em crescimento que
            ainda não concluíram o processo de registro.
          
Visibilidade do logotipo na caixa de entrada
            Os CMCs exibem o logotipo da marca ao lado do nome do remetente, tornando seus e-mails
            imediatamente reconhecíveis. Isso reduz a desconfiança comum entre destinatários e reforça
            que sua comunicação é legítima, segura e fácil de identificar.
          
Compatível com provedores BIMI
            CMCs funcionam perfeitamente com provedores que suportam exibição de logotipos via BIMI,
            como Gmail, Yahoo, Fastmail e outros serviços compatíveis. Sua marca terá visibilidade
            consistente e profissional em múltiplas plataformas.
          
Proteção contra phishing e spoofing
            Golpes de phishing e spoofing crescem a cada ano, frequentemente imitando marcas legítimas.
            Com o CMC, o logotipo autenticado diferencia seus e-mails de tentativas fraudulentas,
            aumentando a segurança e reforçando a identidade da sua organização na caixa de entrada.
          
Aumente o engajamento
            Logotipos exibidos transmitem confiança visual imediata. Estudos mostram:
            +21% em taxas de abertura, +18% em reconhecimento da marca
            e +34% em intenção de compra. Seu e-mail deixa de ser apenas mais um na caixa
            de entrada para se tornar uma comunicação facilmente reconhecida.
          
Mais acessível que um VMC
            Os CMCs oferecem muitos dos mesmos benefícios dos VMCs — como engajamento, visibilidade e segurança — 
            porém com investimento menor. São a solução ideal para pequenas e médias empresas que desejam 
            adotar BIMI com economia, sem abrir mão de impacto e credibilidade.

O que você precisa para solicitar um CMC

Estar em conformidade com DMARC
O DMARC é obrigatório para habilitar BIMI e garantir que apenas mensagens legítimas usem seu domínio.
- A política DMARC deve estar configurada como p=quarantine ou p=reject.
- Seu domínio deve seguir as regras de autenticação de e-mail exigidas pelo BIMI.
Autenticar o domínio de envio (SPF e DKIM)
Para solicitar um CMC, seu domínio deve ter:
- SPF (Sender Policy Framework) configurado corretamente;
- DKIM (DomainKeys Identified Mail) ativo e válido;
- Esses protocolos devem estar funcionando sem erros para garantir a conformidade com o BIMI.
Ter um logotipo oficial em formato SVG
O logotipo da sua marca deve atender às especificações BIMI.
- Formato: SVG Tiny 1.2 com perfil de cor embutido;
- Proporção quadrada e sem transparência;
- O logotipo deve estar em uso público em seu domínio há mais de 12 meses.
Verificação da sua empresa
A Sectigo verificará a legitimidade da sua organização:
- Análise de documentos legais e dados de registro;
- Confirmação de que sua empresa é autorizada a usar o logotipo exibido;
- Esse processo garante que apenas marcas legítimas possam usar CMC.

Como configurar e ativar seu Common Mark Certificate (CMC)

Para configurar e ativar seu CMC, siga estas seis etapas:

Configure a segurança do seu domínio
Antes de ativar o CMC, seu domínio deve estar corretamente autenticado:
- A política DMARC deve estar configurada como p=quarantine ou p=reject.
- SPF e DKIM precisam estar configurados corretamente e sem falhas.
Adquira o seu Common Mark Certificate
- Clique no botão “COMPRAR” para realizar a compra.
Complete a configuração do seu CMC
- Você receberá um e-mail com instruções para enviar os dados da sua organização e baixar seu certificado.
- A Sectigo verificará a identidade da sua empresa, podendo solicitar documentos, ID autenticado ou chamada de vídeo.
Configure seu logotipo
- Permita que a Sectigo hospede seu logotipo ou envie o arquivo SVG para uma URL HTTPS pública.
- O logotipo deve estar em uso público há pelo menos 12 meses.
- Se você hospedar o logotipo, adicione o registro TXT do BIMI ao DNS do seu domínio.
Publique seu registro BIMI
- Adicione o registro TXT do BIMI ao DNS do domínio para habilitar a exibição do logotipo.
- Seu time de TI ou provedor pode auxiliar na configuração.
Teste e mantenha seu CMC ativo
- Use uma ferramenta de teste BIMI para confirmar a configuração.
- Envie um e-mail de teste para verificar se o logotipo aparece nos provedores compatíveis.
- Observação: CMCs não ativam o selo azul do Gmail — isso é exclusivo para VMCs.
- Monitore sua política DMARC e renove seu CMC para manter a visibilidade do logotipo.

VMC, CMC e BIMI na prática

Perguntas frequentes sobre Certificados de Marca Verificada

Reunimos abaixo as principais dúvidas sobre Verified Mark Certificates (VMC), Common Mark Certificates (CMC) e o padrão BIMI — tecnologias que permitem que o logotipo oficial da sua empresa seja exibido diretamente na caixa de entrada, aumentando visibilidade, confiança e proteção contra phishing. Entenda como cada solução funciona e como aplicar na sua organização.

Como os VMCs aumentam o engajamento com e-mails?

VMCs adicionam um forte elemento visual de confiança: o seu logotipo verificado aparece ao lado da mensagem, ajudando o destinatário a reconhecer rapidamente que o e-mail é legítimo.

Estudos mostram que e-mails com logotipo verificável aumentam taxas de abertura, cliques e interação, principalmente em comunicações comerciais e transacionais. Além disso, como o VMC exige DMARC em modo de proteção, a entregabilidade melhora e menos mensagens caem em SPAM.
Qual é a diferença entre BIMI, CMC e VMC?

BIMI é o padrão que permite exibir o logotipo na caixa de entrada. Ele não é um certificado, mas depende de autenticação forte (SPF, DKIM e DMARC).

CMC (Common Mark Certificate) valida que sua empresa realmente usa aquele logotipo, mas não exige registro oficial da marca — ideal para pequenas empresas, startups e marcas ainda em consolidação.

VMC (Verified Mark Certificate) exige marca registrada e é o único que ativa o famoso selo azul do Gmail, indicando autenticidade máxima. É a opção recomendada para empresas estabelecidas, grandes marcas e setores regulados.
Qual a diferença entre BIMI e outros protocolos?

SPF, DKIM e DMARC autenticam o remetente e protegem o domínio contra uso indevido. O BIMI é a camada visual dessa autenticação.

Depois que o e-mail é validado (SPF/DKIM), o DMARC define que ele está autorizado. O BIMI pega essa autorização e exibe o logotipo verificado — algo que os protocolos tradicionais não fazem.
Como o BIMI funciona?
O BIMI utiliza um registro DNS que aponta para o logotipo oficial da marca (formato SVG) e, quando aplicável, para o arquivo do Certificado de Marca (VMC ou CMC).

Provedores compatíveis verificam:
- Se o e-mail passou SPF, DKIM e DMARC.
- Se existe um registro BIMI válido no DNS.
- Se o logotipo e o certificado pertencem àquela empresa.
Se tudo estiver correto, o logotipo é exibido automaticamente ao lado da mensagem.
Quais provedores são compatíveis com BIMI/VMC?
Atualmente, BIMI está disponível ou em expansão em:
- Gmail (com selo azul para VMC)
- Yahoo Mail
- Apple Mail (iOS e macOS)
- Fastmail
- LaPoste
- Onet.pl
- Zoho Mail
- Zoner
A lista continua crescendo e é mantida pelo BIMI Group.
Como criar um registro DNS BIMI?
A criação do registro envolve:
- Configurar DMARC como p=quarantine ou p=reject.
- Converter o logotipo para SVG Tiny 1.2.
- Hospedar o arquivo SVG em HTTPS.
- Publicar um registro TXT default._bimi.seudominio.com.
- Adicionar o arquivo VMC se quiser o selo azul.
Caso não utilize VMC, o registro ainda pode funcionar com CMC ou de forma autodeclarada (embora sem o selo azul no Gmail).
Como verificar se meu logotipo é registrado?
Normalmente, o departamento jurídico da sua organização pode fornecer informações sobre o status da sua marca registrada. Com esses dados em mãos, você pode acessar o site da Organização Mundial da Propriedade Intelectual (WIPO) e pesquisar o logotipo da sua empresa. Depois de localizar o registro no banco de dados, verifique o status da marca (ela não pode expirar dentro de 397 dias da verificação), a jurisdição e se o logotipo utilizado nos e-mails corresponde exatamente à versão registrada.

Você pode verificar o registro da marca consultando:
- INPI – Instituto Nacional da Propriedade Industrial (Brasil)
- WIPO – Banco de dados internacional de marcas
- Escritórios oficiais dos países onde sua marca é registrada
Se o seu logotipo não estiver registrado em um escritório de propriedade intelectual reconhecido, será necessário iniciar o processo de registro de marca na jurisdição adequada. Esse processo pode levar meses, portanto, planeje com antecedência. Como alternativa, se a sua organização não puder registrar o logotipo ou preferir um caminho mais acessível para a conformidade com o BIMI, você pode optar por um Common Mark Certificate (CMC), que permite exibir o logotipo nos e-mails mesmo sem registro de marca.

Como provar 12 meses de uso do logotipo (CMC)?

Para CMCs, basta demonstrar que o logotipo esteve em uso público por pelo menos 12 meses. Normalmente isso é feito por meio de capturas antigas do site no Internet Archive.
Que tipo de validação é necessária para VMC e CMC?
A validação para emissão de VMC ou CMC inclui várias etapas obrigatórias:
- Validação da organização — semelhante ao processo de um certificado SSL EV (entidade verificada).
- Validação presencial (face-to-face) — semelhante às exigências eIDAS, feita por videochamada ou ID certificado.
- Verificação do logotipo — confirmação de que o logotipo pertence à empresa.
- Validação de controle de domínio (DCV) — igual ao processo usado em certificados SSL.
- Verificação CAA — confirma que a autoridade certificadora está autorizada a emitir certificados para o domínio.
Por quanto tempo os certificados VMC/CMC são válidos?

Os Certificados de Marca (VMC e CMC) possuem validade de 1 ano. A Sectigo oferece assinaturas multianuais, garantindo continuidade na exibição do logotipo, evitando interrupções e oferecendo economia a longo prazo.
Quantos VMCs ou CMCs minha organização precisa?
A quantidade de certificados depende da estrutura da sua marca e domínios:
- Se sua empresa possui um único domínio e um único logotipo, basta um certificado.
- Se possui vários domínios usando o mesmo logotipo, um único VMC/CMC pode atender todos.
- Se sua empresa usa múltiplos logotipos (produtos, unidades, marcas distintas), é necessário um certificado para cada logotipo exibido.
Que informações preciso antes de iniciar a configuração do VMC?
Para acelerar o processo de emissão e evitar retrabalho, tenha os seguintes itens prontos:
- Domínios que serão associados ao VMC/CMC.
- CSR (Certificate Signing Request) incluindo todos os domínios desejados.
- Método de validação do domínio (E-mail, DNS ou HTTP).
- Informações da organização — razão social, registro, endereço.
- Contato responsável pela validação.
- Detalhes da marca registrada (para VMC): número, jurisdição e DUNS.
- Arquivo SVG do logotipo:
  - Tamanho máximo de 24 KB
  - Formato quadrado, sem transparência
  - Conforme especificações CMC/VMC
Posso hospedar meu próprio logotipo?

Sim. Você pode hospedar o logotipo por conta própria, desde que ele esteja disponível em uma URL HTTPS pública, sem autenticação e sem redirecionamentos.

Basta enviar o arquivo SVG para seu servidor e usar a URL no registro BIMI do DNS. Se preferir, a Sectigo também pode hospedar o arquivo para você.
Como meu logotipo deve ser formatado?
O logotipo deve seguir as exigências técnicas do BIMI:
- Formato SVG Tiny Portable/Secure (SVG Tiny 1.2).
- Proporção quadrada (ex.: 600x600px).
- Tamanho menor que 24 KB.
- Sem scripts, fonts incorporadas ou imagens raster.
- Deve conter a tag <title> com o nome da empresa.
- Hospedado em HTTPS acessível publicamente.
Ferramentas oficiais do BIMI Group podem ajudar na conversão do logotipo para o padrão aceito.

Certificados TLS / SSL

Proteja seu Site com Certificados Sectigo

Sendo a principal autoridade certificadora comercial do mundo, com mais de 100 milhões de certificados SSL emitidos em 150 países, a Sectigo oferece uma ampla variedade de certificados TLS/SSL para atender às diferentes necessidades e orçamentos, proporcionando os mais altos níveis de confiança e segurança. Verifique qual o certificado que melhor atende a sua necessidade.

Conheça nossos Certificados

Precisa de Ajuda?

Caso tenha alguma dúvida sobre a Sectigo Brasil ou sobre nossos certificados, entre em contato pelos canais:

Compre seu Certificado

Entre em Contato

Atendimento Online

O que nos Diferencia

Números da Sectigo

A Sectigo é líder de mercado em certificados SSL/TLS, DevOps, IoT, gerenciamento de PKI (Infraestrutura de Chave Pública) de nível empresarial e segurança da web em várias camadas.