マーク証明書の検証要件とインストールプロセス

SSL.comのVerifiedおよびCommon Mark証明書を使用して、メールセキュリティとブランドの信頼性を高める方法を学びましょう。BIMIおよびDMARCコンプライアンスへのステップバイステップガイド。
すべてのガイドを表示

マーク証明書について

BIMI(Brand Indicators for Message Identification)は、メールクライアント内で検証済みのロゴを表示することで、ブランド認知度と信頼性を高めることを目的としたメール認証規格です。ブランドロゴの不正使用を防ぐため、BIMIには、承認されたロゴ所有者のみが参加できるセキュリティプロトコルが組み込まれています。このフレームワークの重要な要素は、ロゴが正当な組織に属していることを証明するマーク証明書です。 これらのマークには主に 2 つのカテゴリがあります。

  • 検証済みマーク: これらは、公認商標局に登録されたロゴ (登録マーク) または政府の認可により確立されたロゴ (政府マーク) です。
  • 共通マーク: これらには、先行使用マークなど、マーク証明書に含めるための基準を満たすロゴが含まれます。 先使用商標は未登録の商標であり、コモンロー商標とも呼ばれます。これらの商標には通常、「TM」または「SM」のシンボルが使用されます。

SSL.com では現在、次の 2 種類のマーク証明書を提供しています。

  1. 検証済みマーク証明書(VMC) – 登録商標に対して発行されます。
  2. 共通マーク証明書(CMC) – 先行使用マーク発行。

VMCとCMCはどちらも、BIMIとドメインベースのメッセージ認証、レポート、適合性(DMARC)を通じてブランドロゴの正当性を検証することで、メールのセキュリティと信頼性を強化します。メールがDMARC認証チェックを通過すると、これらの証明書によって送信者のドメインが偽装されていないことが保証され、サポートされているメールクライアント内でブランドロゴを表示できるようになります。 このガイドでは、検証済みマーク証明書と共通マーク証明書を取得する方法について詳しく説明します。

マーク証明書を取得できるのは誰ですか?

マーク証明書は、次のエンティティ タイプに対してのみ発行できます。

  • 民間組織: LLC、Ltd、GmbH、OOO、SL、Sp. z oo などの法的に登録された企業、および類似の法人。

  • 政府機関: 政府部門、公立学校、地方自治体などの公的機関。

  • 事業体:政府機関に正式に登録された非法人事業体。個人事業主も対象となる場合があります。

  • 非営利団体: 国連や NATO など、単一の国に所属しない国際組織。

マーク証明書の基本要件

登録マーク付きの検証済みマーク証明書 (VMC) の場合:

  • 商標は、WIPO のディレクトリに掲載されている事務所に登録する必要があります。 WIPOディレクトリ.

共通商標証明書(先使用商標)の場合:

  • 提出されたマークは申請者のウェブサイトに掲載される必要があります。

  • ウェブサイトのドメインは、アプリケーションのドメインと一致する必要があります。

  • 商標は少なくとも 12 か月間、そのドメイン上で公開されている必要があります。

ステップ1:検証済みマーク証明書の準備:DMARCコンプライアンスを簡単に

マーク証明書を取得する前に、ドメインがDMARC(Domain-based Message Authentication, Reporting & Conformance)に準拠している必要があります。DMARCは、メッセージを検証し、認証に失敗したメッセージの処理方法(隔離または拒否)を規定することで、メールセキュリティを強化します。これにより、正当なメールのみがお客様のドメイン名で配信されることが保証されます。  このセクションでは、ドメインのDNSレコードへのアクセスが必要です。DNSを管理していない場合は、サーバー管理者にお問い合わせください。

DMARCステータスを確認する

  1. SPF(送信者ポリシーフレームワーク)を構成する – SPF は、ユーザーに代わってメールを送信できるサーバーを指定することにより、電子メールのなりすましを防止します。
    • Web サーバーやサードパーティのサービスを含む、電子メールの送信に使用されるすべてのメール サーバーの IP アドレスをコンパイルします。
    • テキストエディタを使用して、各ドメインのSPFレコードを作成します。例:
      v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all
    • DNS 設定で SPF レコードを TXT エントリとして公開します。
    • SPF チェック ツールを使用して SPF レコードを検証します。

  2. DKIM(ドメインキー識別メール)を設定する – DKIMは、メールにデジタル署名を施し、その真正性を検証するために使用されるメール認証プロトコルです。メールサービスプロバイダーによっては、このプロセスを完了するためのDKIM設定ツールを提供している場合があります。
    • DKIMセレクターを選択します(例:「standard._domainkey.example.com」= ホスト名)。
    • 公開鍵と秘密鍵のペアを生成します。
      • Windows: PuTTYGen を使用します。
      • Linux/Mac:   ssh-keygen.
    • DNSのTXTレコードに公開鍵を公開します。例:
      v=DKIM1; p=YourPublicKey
    • 電子メール プロバイダーの要件に従って、秘密鍵を安全に保管します。

  3. DMARC モニタリングを設定します。
    最も重要かつ時間のかかるステップは、メールトラフィックを監視するためのDMARCの設定です。これにより、DMARCポリシーを適用する前に、承認済み送信者の基準を確立することができます。 DNS を管理していない場合は、プロバイダーにレコードの追加を依頼してください。
    • DNS 設定に DMARC レコードを追加します。
    • _dmarc.your_domain.com のような名前の TXT レコードを使用します。
      例の値:
       v=DMARC1; p=none; rua=mailto:dmarcreports@your_domain.com
    • 監視モードで開始するには、ポリシーを p=none に設定します。
    • DMARCチェックツールを使用して設定を検証してください。注: 変更が反映されるまでに24~48時間かかる場合があります。
    • DMARCレポートを確認して、SPFとDKIMの認証に合格したメールと不合格になったメールを確認しましょう。DMARCレポートはXML形式であるため、読みにくい場合があります。DMARCレポートプロセッサを使用すると、データ確認プロセスを簡素化できます。
    • SPF レコードに含まれていない送信者には細心の注意を払ってください。
    • すべての正当なソースをカバーするために、必要に応じて SPF を更新してください。

  4. DMARC強制を有効にする 電子メール トラフィックを監視し、フラグが付けられた承認済み送信者に対処したら、監視から強制に移行します。 DMARC には 2 つの強制オプションがあります。
    • 隔離: 疑わしいメッセージはスパムとして分類されます。
    • 拒否: 許可されていないメッセージは完全にブロックされます (最も安全です)。
    どちらのレベルもマーク証明書の要件を満たしていますが、徐々に施行していくのが最適です。
    • DNS 設定にアクセスし、DMARC レコードを見つけます。
    • ポリシーを p=none から p=quarantine に変更します。
      例:
      v=DMARC1; p=隔離; pct=10; rua=mailto:dmarcreports@your_domain.com
    • pct タグを使用して、強制を段階的に制御します。
      100% に達するまで着実に増加します。
    • 完全な施行の準備ができたら、p=quarantine を p=reject に更新するだけです。

ステップ2: BIMI準拠に向けたロゴの準備

メール認証とBIMIレコードが正しく設定されたら、次のステップはロゴがBIMI要件を満たしていることを確認することです。検証済みマーク証明書(VMC)を取得するには、ロゴが登録商標で保護されているか、政府機関による正式な法的承認または保護を受けている必要があります。これは必須要件であり、国内外で登録商標または政府による認可を受けていることは、ブランドのなりすましを防ぎ、悪意のある人物によるロゴのなりすましのリスクを軽減するのに役立ちます。

BIMIの資格を得るには、ロゴがメールクライアント間で一貫したブランド認識が得られるよう最適化されている必要があります。様々なサイズや解像度でも鮮明で認識しやすいものでなければなりません。BIMIでは、ロゴは正方形で、スケーラブル・ベクター・グラフィックス(SVG)形式で提供する必要があります。具体的には、BIMIワーキンググループが定義したSVG Tiny Portable/Secure(SVG P/S)プロファイルに準拠する必要があります。

ロゴデザインとファイル要件

ロゴを準備するときは、次の基準を満たしていることを確認してください。

  • 商標登録されたロゴに色が使用されている場合は、SVG ファイルにも同じ色が含まれている必要があります。

  • ロゴは正方形(1:1)のアスペクト比を使用する必要があります。

  • デザインは、円形または正方形のフレーム内に正しく表示されるように中央に配置する必要があります。

  • 一貫したレンダリングには、単色の不透明背景が必要です。

  • 最終的な SVG ファイルのサイズは 30 KB を超えてはなりません。

ロゴをSVG Tiny Portable/Secure(SVG P/S)に変換する

1. ロゴを作成またはベクター形式に変換する

ラスター形式またはピクセルベースの形式(PNGやJPGなど)で作成されたロゴはBIMIには適していません。ロゴはまず真のベクター形式に変換し、 .svg ファイルにソフトウェアを指定する必要があります。

2. Adob​​e Illustratorを使用してロゴをSVG Tiny 1.2としてエクスポートする

  • Adobe Illustrator でロゴを開きます。

  • 特性 パネル、選択 アートボードを編集する.

  • 幅 (W) と高さ (H) に同じ値を設定して正方形のアートボードを作成し、変更を適用します。

  • 確定したら、 ファイル>名前を付けて保存.

  • 選択する SVG ファイルの種類として選択し、 Save.

  • SVGオプションダイアログで、 SVGタイニー1.2SVG プロファイル、次に確認します。

エクスポート後、テキスト エディターで SVG ファイルを開き、次の調整を行います。

  • 以下のスクリーンショットに示すように、ジョブタイプを ベースプロファイル 価値 小さなps.

  • いずれかを削除します x の三脚と y 属性(例: x=”0px” の三脚と y=”0px”).

  • 属性を削除する オーバーフロー=”表示”.

  • 更新する 組織の名前を反映する要素。

  • ファイルを保存します。

3. BIMIツールを使用してSVG Tiny 1.2をSVG P/Sに変換する

次に、公式の BIMI変換ツールキット ロゴを完成させるには、ツールキットにWindowsとmacOS用のスタンドアロンコンバーターと、Adobe Illustratorと連携するスクリプトが含まれています。ツールは以下のとおりです。 BIMIグループのウェブサイトで直接入手可能標準の SVG ファイルを必要な SVG Tiny P/S 形式に簡単に変換できます。 

  • Adobe Illustrator を使用しない場合、通常はスタンドアロン アプリケーションが最も簡単なオプションです。

  • Illustratorを使用する場合は、スクリプトをインストールすると、 スクリプト メニュー。

正しい行末の確保(LF のみ)

SVG仕様では、すべての行末に改行文字(LF)のみを使用するよう規定されています。Adobe Illustratorや一部のテキストエディタなど、一部のツールでは、デフォルトで復帰改行文字(CRLF)が挿入される場合がありますが、これは許可されていません。

あなたが使用することができます Notepad++ このタスクを完了するには、無料のテキストエディタを使用してください。最新バージョンは、 公式ウェブサイト

行末を確認して修正するには Notepad++:

  1. SVG Tiny P/Sファイルを開く Notepad++.

  2. MFAデバイスに移動する 表示 > シンボルを表示 > 行末を表示 行末を表示します。

  3. CRLF文字が存在する場合は、 編集 > EOL 変換 > Unix (LF).

  4. エンコーディングファイルが保存されていることを確認してください UTF-8 形式でダウンロードすることができます。

  5. 更新された SVG ファイルを保存します。

ロゴの準備が整っているか確認する SSL.com SVG ロゴ検証ツール

SSL.com SVG ロゴ バリデータを使用して、SVG ファイルが前のセクションで説明したフォーマット要件を満たしているかどうかを確認します。

SVG ロゴ検証ツール – このリンクをクリックすると、SSL.com Web サイトでホストされているオンライン検証ツールに移動します。

ファイル内のフォーマットエラーは、ロゴ検証の失敗につながります。ツールは、問題のあるロゴのすべてのエラーを表示します。各エラーは、このガイドの前のセクションを参照して修正できます。

ステップ3:SSL.comアカウントを作成し、ドメインを検証する 

アカウントを作成すると、証明書の要件を送信し、注文状況を追跡できるようになります。認証済みのドメインは、証明書発行の重要な要件です。アカウントを作成すると、マーク証明書を注文する前にドメイン名の事前認証が可能になります。SSL.comの以下のガイドをご参照ください。

アカウント作成 ドメインの検証

ステップ4:マーク証明書を注文する

  1. に行く SSL.comのマーク証明書の商品ページです。 
  2. 「今すぐ購入」をクリックします。 
  3. 証明書の有効期間を選択します。 
  4. 購入と支払いを確認します。 

ステップ5: 検証要件を満たす 

登録者情報を記入してください

  1. SSL.com アカウントにログインします。クリック 注文 タブをクリックします。注文を見つけて 情報を提供する リンクをクリックします。



  2. 会社に関する必要な情報をすべて記入してください。 ドメイン フィールドで、ドロップダウン矢印をクリックし、以前に検証したドメインを選択します。 商標画像 フィールドに会社のロゴをアップロードします。 SVG タイニーPS最大ファイルサイズは30KBであることに注意してください。



  3. 必須項目をすべて入力したら、 次へ>>


契約署名者、契約依頼者、証明書承認者のフィールドに入力します。

組織の契約書に署名する権限を持つ個人の名前を入力してください。CEO、社長、コーポレートセクレタリー、財務担当役員、副社長、COO、CIO、CFO、CSO、マネージングメンバー、ディレクター、部門長など、組織の役員である必要があります。契約署名者はすべての役割を担うものとみなされますが、特定の役割に他の個人を追加することもできます。

  • 契約署名者 – この人物は申請者を代表する明示的な権限を持ち、申請者に代わって加入契約に署名する権限を持ちます。


  • 証明書申請者 – 申請者に代わって証明書申請を記入し提出する者。申請者が申請者と同一人物である場合、 契約署名者、指定されたボックスにチェックを入れてください。


  • 証明書承認者 – この人物は、組織を代表して提出されたすべての証明書リクエストを承認する権限と責任を持ちます。この人物が 契約署名者、指定されたボックスにチェックを入れてください。


  • クリック 次へ>> (Comma Separated Values) ボタンをクリックして、各々のジョブ実行の詳細(開始/停止時間、変数値など)のCSVファイルをダウンロードします。

連絡先を追加 

  1. SSL.comの検証チームに詳細な要件を提供できる、組織内の担当者を入力してください。担当者の役割に応じて、該当するすべてのボックスにチェックを入れてください。 +新しい連絡先を作成 必要に応じて、連絡先を追加するためのボタンをクリックする。その後、 次へ>>


  2. 選択した連絡先のリストを確定します。確認後、 次へ>>

これからは、 SSL.com 検証チームがお客様に連絡し、注文の残りの要件に関する情報を提供します。これには次のものが含まれます。 

  • 対面確認手順

    SSL.comは、信頼できるサードパーティのAI本人確認プロバイダーと提携しています。SSL.comの検証チームによる手動レビューと併せて、契約署名者や証明書承認者などの指定個人による安全な対面(F2F)本人確認を実現します。

検証チームからすべての要件が完了し、証明書が発行されたことが通知されたら、 ステップ 6

共通マーク認証検証プロセスにおける色彩制限

マークの現在の表現と過去の表現で同じ色が使用されている場合、証明書に含めるために提出されるマークでも同じ色を使用し、過去 12 か月間に組織の Web サイトにロゴが表示されていた方法と一致している必要があります。

異なる色のマークの受け入れは、以下を含み、ただしこれらに限定されない、有効かつ文書化された理由がある場合にのみ許可されます。

  • 技術コンプライアンス: これまでのロゴでは、BIMI 要件で禁止または推奨されていない透明度やグラデーションが使用されていたため、ブランドは SVG ファイルに単色バージョンを提供しました。

  • アクセシビリティの改善: ブランドは、認められたアクセシビリティ標準 (WCAG ハイコントラスト要件など) を満たすように色を変更しました。

  • ブランドのマイナーリフレッシュ: ブランドのカラーパレットが限定的に更新されましたが(例:「ネイビーブルー」から「エレクトリックブルー」へ)、ロゴの名前、形状、全体的なデザインは変更されていません。

  • 管轄の許可: 適用される現地の法律または商標規則では、色がマークの定義要素または制限要素ではないことが規定されています。

ステップ6 – マーク証明書をWebサーバーにアップロードする

マーク証明書の発行には、 .PEM 証明書を含むファイルです。ファイルを確認すると、標準的なPEM形式に従っており、 -証​​明書の開始- で終わる -証​​明書の終了- 展開を完了するには、これをアップロードしてください .PEM ファイルを公開ウェブサーバーにアップロードします。証明書のURLは、BIMI設定プロセスの次のステップで必要となるため、メモしておいてください。

注:旧使用マーク証明書の場合のみ、SSL.com にロゴをホストしてもらうオプションがあります。このホスティングオプションをご利用になる場合は、PEM エンコードされた証明書チェーンのメモ帳ファイルをご用意ください。

 リクエストを送信するには、support@ssl.com に電子メールを送信し、更新された BIMI DNS テキストを要求してください。

ホスティングが完了すると、DNS レコードに追加する必要がある SVG ファイルと PEM ファイルへのリンクが送信されます。

ステップ7 – BIMI TXTレコードの設定

ドメインで BIMI を有効にする次の手順は、ホスティング プロバイダーを通じて BIMI TXT レコードを作成し、DNS 設定に追加することです。 まずBIMIレコードを生成します。先ほど保存したPEM証明書ファイルの場所とSVGロゴのURLが必要になります。レコードのフォーマットは以下のとおりです。
v=BIMI1;l=https://images.yourdomain.com/brand/bimi-logo.svg;a=https://images.yourdomain.com/brand/certificate.pem
レコードの準備ができたら、ドメインプロバイダーの管理ポータルからDNS TXTエントリとして追加します。具体的な手順はプロバイダーによって異なりますが、入力する主な情報は次のとおりです。

フィールド 詳細説明
タイプ TXT DNSレコードの種類を指定します
主催者 default._bimi.yourdomain.com 「default._bimi」の後にドメイン名を続けて入力します。
v=BIMI1;l=https://images.yourdomain.com/brand/bimilogo.svg;a=https://images.yourdomain.com/ brand/certificate.pem BIMI TXTレコード
TTL 1時間(3600秒) 推奨される存続時間(TTL)設定

レコードを追加した後、反映されるまで最大48時間かかります。すべてが正しく設定されていることを確認するには、 BIMIグループの検証ツール あなたの記録を確認します。 最後に、テストメールを送信して、ロゴが期待どおりに表示されるか確認してください。ロゴが表示されれば、BIMIの設定は完了です。  


SSL.com にお問い合わせください

SSL.comのマーク証明書の詳細については、 営業チームにお問い合わせください

Twitter
Facebook
LinkedIn
Reddit
メールアドレス

SSLサポートチーム

すべての投稿»

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

SSL.com

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。

調査する
プライバシーの概要
SSL.com

このWebサイトではCookieを使用しているため、可能な限り最高のユーザーエクスペリエンスを提供できます。 Cookie情報はブラウザーに保存され、Webサイトに戻ったときにユーザーを認識したり、Webサイトのどのセクションが最も興味深く有用であるかをチームが理解するのに役立ちます。

詳細については、 クッキーとプライバシーステートメント.

サードパーティのCookie

このウェブサイトは Google Analytics 統計カウンター(&S) サイトへの訪問者数や最も人気のあるページなどの匿名情報を収集するため。

これらのCookieを有効にしておくと、ウェブサイトの改善に役立ちます。

詳細を表示
Powered by  GDPR Cookieコンプライアンス