|
Un certificado de marca común (CMC) es una alternativa a un certificado de marca verificada (VMC) para clientes que no tienen una marca registrada. Las marcas comerciales son la barra de seguridad más alta para validar un logotipo, pero obtenerlas puede ser engorroso y costoso para las empresas más pequeñas. El objetivo del grupo BIMI ha sido garantizar la accesibilidad para marcas de todos los tamaños, y CMC es el primer paso importante en esa dirección desde VMC. BIMI permite a las marcas mostrar sus logotipos validados junto a correos electrónicos autenticados, lo que ayuda a impulsar la confianza de la marca en la bandeja de entrada. Con las nuevas actualizaciones de Google, las marcas ahora tienen la opción de usar CMC como alternativa a los VMC. El cambio hacia las CMC proporciona una mayor flexibilidad y vías más asequibles para las marcas de todos los tamaños, que no tienen la marca comercial correcta o no tienen una marca comercial en absoluto, que buscan mejorar sus esfuerzos de marketing por correo electrónico al tiempo que garantizan la seguridad de sus comunicaciones por correo electrónico. El logotipo se mostrará automáticamente como una imagen de contacto (actualmente en Google y Yahoo, también se esperan otros proveedores como Apple, Fastmail).
El logotipo actúa como confirmación del estado DMARC (autenticación, informes y conformidad de mensajes basados en dominios) de un dominio y la identidad autenticada de una organización.
Los CMC también brindan validación y seguridad adicionales para ayudar a proteger a los clientes de una organización y su marca contra ataques de phishing y suplantación de identidad.
CMC se utiliza a través de Brand Indicators for Message Identification (BIMI), un estándar de correo electrónico que permite mostrar un avatar del logotipo de la marca en mensajes autenticados enviados desde un dominio validado. Los clientes de correo electrónico que admiten BIMI muestran el avatar del logotipo junto a los contactos o mensajes de correo electrónico en la bandeja de entrada. Siguiendo las pautas de BIMI, los logotipos de la marca y la propiedad del logotipo se verifican con CMC a través de las CA, por lo que los destinatarios pueden estar seguros de que los logotipos que se muestran en su bandeja de entrada son legítimos.
Con BIMI, el avatar del logotipo de la marca aparece en la bandeja de entrada del destinatario como reemplazo del icono no identificado o las iniciales en los mensajes del remitente. Algunos proveedores de correo electrónico muestran el logotipo junto al contacto del remitente del mensaje de correo electrónico. El proveedor de correo electrónico del destinatario determina dónde aparece el icono para los mensajes enviados con BIMI. (https://bimigroup.org/where-is-my-bimi-logo-displayed/)
* BIMI es un estándar emergente y aún está en desarrollo.
Para usar BIMI, también debe configurar DMARC o Domain-based Message Authentication, Reporting, and Conformance, que informa a los servidores receptores qué hacer con los mensajes que no pasan SPF o DKIM.
* Marco de políticas de remitente (SPF): especifica los servidores y dominios que están autorizados para enviar correo electrónico en nombre de la organización.
* DomainKeys Identified Mail (DKIM): Agrega una firma digital a cada mensaje saliente, lo que permite a los servidores receptores verificar que el mensaje realmente proviene de la organización.
Como método estándar de autenticación de correo electrónico, DMARC ayuda a los administradores de correo a evitar que los piratas informáticos y otros atacantes suplanten su organización y dominio. La suplantación de identidad es un tipo de ataque en el que se falsifica la dirección del remitente de un mensaje de correo electrónico. Un mensaje suplantado parece ser de la organización o dominio suplantado.
Los clientes deben tener lo siguiente:
Si bien), ha quedado claro que hay una gran cantidad de empresas a nivel mundial que no tienen una marca registrada, pero que aún se beneficiarían de los beneficios de un VMC. Estas empresas pueden oscilar entre 1 y 100 empleados y es probable que sean negocios cotidianos, como tiendas, garajes, nuevas empresas, escuelas o empresas en las primeras etapas de desarrollo donde aún no es posible registrar una marca registrada. etcetera. El argumento a favor de este segmento es que es probable que la mayoría de las empresas de más de 50 empleados tengan una marca registrada. Para proporcionar una estimación aproximada del número de empresas potenciales, los siguientes números muestran un alto número de empresas de menos de 100 empleados:
Lanzamientos de productos / Lo que viene
El lanzamiento / lanzamiento del producto CMC aún no se ha anunciado, aunque se espera que se lance antes de finales de 2025
CMC estará disponible en todo el mundo, a través de GCC (en la pestaña SSL, siguiendo el flujo EV SSL).
En línea con el objetivo de GlobalSign de ser la autoridad de identidad global que brinda seguridad, conveniencia y confianza a través de identidades digitales para todos y todo; y para lograr nuestro objetivo para 2035 de ser una empresa de 500 millones de ingresos; la introducción de CMC agrega otro producto a nuestra cartera al proporcionar mensajes de correo electrónico certificados y confiables para cualquier organización sin una marca registrada
El lanzamiento / lanzamiento del producto CMC aún no se ha anunciado, aunque se espera que se lance antes de finales de 2025
CMC estará disponible en todo el mundo, a través de GCC (en la pestaña SSL, siguiendo el flujo EV SSL).
En línea con el objetivo de GlobalSign de ser la autoridad de identidad global que brinda seguridad, conveniencia y confianza a través de identidades digitales para todos y todo; y para lograr nuestro objetivo para 2035 de ser una empresa de 500 millones de ingresos; la introducción de CMC agrega otro producto a nuestra cartera al proporcionar mensajes de correo electrónico certificados y confiables para cualquier organización sin una marca registrada
Nuestro punto de venta único (USP) | GlobalSign es una de las autoridades de certificación más arraigadas y bien establecidas con oficinas en diferentes partes del mundo.
en todo el mundo confían en él. Esta confianza es un factor importante que nos diferencia de nuestros competidores.
SSL / TLS, certificados de firma de documentos y soluciones de gestión de identidad y acceso. Esta amplia cartera nos permite satisfacer una variedad de necesidades de los clientes.
continuamente en el desarrollo de nuevos productos y en la mejora de los existentes para ofrecer el mejor servicio posible a nuestros clientes.
siempre que la necesiten. |
¿Quiénes son nuestros compradores objetivo / industrias / verticales? | Cualquier organización pequeña o joven que envíe con frecuencia correos electrónicos comerciales externamente o que se comunique continuamente por correo electrónico. Es probable que el público objetivo sean organizaciones con menos de 50 empleados que aún no han logrado una marca registrada. Es probable que sean servicios más pequeños o comerciales, incluidas tiendas, etc. |
¿Por qué necesitan nuestro producto? | Los ataques por correo electrónico aumentan cada año y son cada vez más difíciles de detectar. Evite los falsos positivos y proporcione un reconocimiento de marca que permita a los destinatarios estar seguros de que sus correos electrónicos son legítimos y autenticados. También para evitar que los piratas informáticos y otros atacantes suplanten su organización y dominio. |
¿Por qué nos eligió a nosotros en lugar de a otra persona? | GlobalSign es un proveedor de servicios de confianza calificado (QTSP) y tiene un alto nivel de experiencia, credibilidad y confianza en la industria de firmas / certificados. |
¿Qué desafíos estamos resolviendo para ellos? | Para asegurarse de que sus mensajes de correo electrónico se entreguen y no se etiqueten como correo no deseado o spam, y mejores posibilidades de que su mensaje se entregue y lea. Junto con esto, estamos ayudando a aumentar su identidad de marca, lo que también garantiza que provengan de una fuente legítima en la que el cliente pueda confiar. |
¿Cuáles son las tendencias del mercado? | CMC es bastante nuevo y solo recientemente ha sido respaldado por Google, ya que hay un número muy alto de empresas que se beneficiarían de un VMC, pero no tienen una marca registrada. |
Comentarios de los clientes / Ejemplos de casos de uso
Distribución de boletines | Utilice CMC para autenticar correos electrónicos y aumentar las tasas de apertura y la participación, ya que es más probable que los destinatarios confíen en los correos electrónicos de fuentes verificadas. |
Actualizaciones de productos/servicios | Aumente la visibilidad y credibilidad de las comunicaciones al enviar actualizaciones o anuncios. |
Campañas de marketing | Mostrar el avatar del logotipo de la marca para todos los correos electrónicos salientes durante las operaciones y campañas ayuda a mejorar el reconocimiento, ya que es más probable que los destinatarios abran correos electrónicos de remitentes conocidos y confiables. |
Confirmación/seguimiento de pedidos | CMC ayuda a aumentar la confianza y el compromiso. |
Estados de cuenta | La presencia del logotipo verificado ayuda a asegurar a los clientes que el correo electrónico es legítimo. |
Servicio al cliente | Asegurar a los clientes que el correo electrónico proviene de una fuente legítima mediante CMC. |
Pólizas de Seguro | Utilice CMC al enviar actualizaciones de directivas u otra información importante a los clientes. |
Invitaciones a eventos | Esto puede aumentar la visibilidad de la invitación y mejorar las tasas de respuesta. |
Persona de usuario
Nombre: Bill Moore Edad: 51 Ocupación: Marketing general/Propietario
Antecedentes: Bill dirige una pequeña empresa manufacturera. Tiene un profundo conocimiento de su negocio, pero no es un experto en TI. Sin embargo, entiende la importancia de la identidad y la reputación de la marca. Siempre está buscando formas de proteger y mejorar la marca de su empresa.
Necesidades: Bill necesita una forma de garantizar que la marca de su empresa esté protegida en línea. Quiere evitar la suplantación de identidad y el uso indebido de la marca, especialmente en las comunicaciones digitales como los correos electrónicos que envían a los clientes para que conozcan el producto y las facturas.
Objetivos: El objetivo principal de Bill es implementar un Certificado de Marca Común (CMC) para su empresa. Esto permitirá que el logotipo de la empresa aparezca en la bandeja de entrada, junto al correo electrónico, proporcionando reconocimiento de marca instantáneo y confianza para los destinatarios. Ha elegido un CMC en lugar de un VMC ya que no tiene una marca registrada, pero han estado en el negocio usando el nombre de su empresa durante 3 años y tienen un logotipo válido, que están usando desde hace más de 12 meses.
Desafíos: Bill no es muy técnico. Necesita una solución que sea fácil de implementar y administrar. También necesita convencer a la alta gerencia de los beneficios y el ROI de implementar un CMC.
Personalidad: Bill es detallista y minucioso. Valora la autenticidad y la transparencia. Es un gran comunicador y es bueno para presentar ideas y estrategias.
Cuota: “Proteger nuestra marca es proteger nuestra reputación y nuestro negocio. El Certificado de Marca Común es un paso adelante para mejorar la confianza y el reconocimiento de nuestra marca”.
¿Cuál es el trabajo a realizar? | ¿Quién está llevando a cabo el trabajo? | ¿Por qué quieren hacer este trabajo? |
Implementar un Certificado de Marca Común (CMC) que permitirá que el avatar del logotipo de la empresa aparezca en la bandeja de entrada, junto al correo electrónico. | Administrador de TI interno para implementar el aprovisionamiento y la creación de dominio, logotipo y certificado para la configuración y configuración internas. No hay participación del usuario. | Para proporcionar reconocimiento de marca instantáneo y confianza para los destinatarios, y para evitar la suplantación y el uso indebido de la marca. |
Cada vez que cualquier usuario dentro de la organización envíe un correo electrónico, se aplicará CMC. Buenos ejemplos son: 1. Confirmación y seguimiento del pedido 2. Estado de cuenta 3. Distribución de boletines 4. Actualización de productos y servicios 5. Campaña de marketing 6. Servicio de atención al cliente y notificación 7. Invitaciones a eventos 8. Comunicación con los empleados | El administrador debe configurar su dominio para que cumpla con DMARC (Domain-based Message Authentication, Reporting & Conformance), enviar su logotipo de marca registrada y solicitar CMC. Una vez emitido, cárguelo en su servidor web y agregue el registro txt BIMI en su DNS. |
Con CMC, el avatar del logotipo de su marca aparece directamente en la bandeja de entrada y verá una marca azul (en Gmail) que puede aumentar la confianza y el compromiso con sus correos electrónicos. Esto puede aumentar su confianza en sus esfuerzos de comunicación y marketing por correo electrónico. Navegar con éxito el proceso técnico de implementación de CMC también puede brindar una sensación de logro y satisfacción. |
Un CMC asegura que los correos electrónicos no se marquen como basura o spam, proporciona una mejor entrega y legibilidad. Como propietario verificado de un logotipo, puede ayudar a evitar que otros usen su logotipo. | Para enviar correos electrónicos y proporcionar información Para reconocer fácilmente tus mensajes y destacar entre los demás Para asegurar a los destinatarios un mensaje legítimo y seguro | No proporciona un cifrado de extremo a extremo. Consulte Correo electrónico seguro (S/MIME). No todos los proveedores de correo electrónico admiten CMC ya que BIMI es un estándar de correo electrónico nuevo y emergente, pero los principales proveedores de correo electrónico sí lo hacen (Google y Yahoo) |
Comprador Persona
Nombre: Smyth Kane Edad: 32 Ocupación: Consultor de TI para pequeñas empresas
Antecedentes: Smyth es un consultor de TI con 15 años de experiencia. Ella comprende la importancia de la protección de la marca y el papel que desempeña en la reputación de una empresa y la confianza del cliente.
Necesidades: Smyth necesita una solución que pueda ayudar a proteger la marca de su empresa en las comunicaciones digitales. Le preocupan especialmente los ataques de phishing y la suplantación de marca.
Objetivos: El objetivo principal de Smyth es implementar un Certificado de Marca Común (VMC) para sus clientes que son en su mayoría pequeñas empresas con poco o ningún conocimiento de TI. Ella cree que tener el logotipo de la empresa en la bandeja de entrada aumentará la confianza y el compromiso de los clientes.
Desafíos: Smyth debe asegurarse de que la implementación de CMC sea fluida y no interrumpa los sistemas de correo electrónico existentes de la empresa. También necesita justificar el costo y el ROI de implementar un CMC para el liderazgo de sus clientes. También sabe que su logotipo aún no está registrado, pero su empresa está usando el logotipo de los últimos 12 meses.
Personalidad: Smyth es meticuloso y estratégico. Valora las soluciones que son sólidas, confiables y ofrecen beneficios a largo plazo. Es una firme defensora del uso de la tecnología para mejorar la seguridad y la confianza.
Cuota: “Queremos invertir en sellos calificados para mejorar la confiabilidad de nuestra marca, diferenciarnos de la competencia y aumentar las tasas de conversión. Es crucial trabajar con proveedores de sellos de renombre que ofrezcan sellos reconocidos, integración fácil de usar y soluciones rentables alineadas con nuestros objetivos de marketing”.
¿Cuál es el trabajo a hacer? | ¿Quién está llevando a cabo el trabajo? | ¿Por qué quieren hacer este trabajo? |
Implementar una solución de sellado automático rentable y robusta de un proveedor de confianza (QTSP) en la lista de confianza calificada que tiene una solución basada en la nube que funciona con las aplicaciones existentes. Además, la capacidad de escalar la solución a medida que las necesidades crecen y se reducen. | Dependiendo del tamaño de la organización, varios departamentos participarán en los requisitos, las pruebas/evaluaciones y la aprobación: Equipo de cumplimiento: para garantizar que la solución esté regulada y que el proveedor sea un QTSP en la lista de confianza calificada y cumpla con las reglas y pautas establecidas. Que aplica Sellos Avanzados avalados por certificados cualificados. También debe cumplir con sus requisitos ISO para fines de auditoría Equipo de continuidad del negocio: para garantizar que el proceso esté automatizado, basado en la nube para escalar, con un tiempo de inactividad limitado o nulo, y que tenga copias de seguridad. Administración de TI / jefe de TI: que la solución es rápida y fácil de implementar, administrar y usar con requisitos limitados de desarrollo y recursos. Necesitarán que la solución sea compatible con sus aplicaciones y procesos específicos, y que sea escalable. Necesitarán que la solución esté completamente automatizada para eliminar cualquier carga de trabajo de los usuarios. El servicio debe ser totalmente compatible. Equipo comercial: que la solución esté disponible a través de una CA confiable y establecida que sea QTSP y esté en la lista de confianza calificada, con flujos de trabajo, contratos y términos bien documentados. Idealmente, que la solución esté disponible desde la misma CA que proporciona los certificados. Equipo de finanzas: ROI rentable y probado. Querrán la solución para eliminar o reducir significativamente el costo de comprar y aplicar sellos calificados. Nivel C: para garantizar que la solución no solo sea rentable en la implementación y en la práctica, sino que esté en línea con las regulaciones actuales, se amplíe y se compre a una CA confiable, creíble y bien establecida. | Si es un proveedor de servicios, querrá implementar una solución de sello avanzado automatizada que funcione con aplicaciones y soluciones existentes con API mejoradas. Deberán poder implementar, administrar de manera eficiente sin gastar recursos significativos de implementación y soporte. También buscarán una solución que se pueda duplicar a múltiples clientes sin tener que desarrollar cada implementación. Si se implementa internamente, las organizaciones querrán comprar una solución que sea una CA QTSP confiable con una solución automatizada basada en API / nube para que pueda implementarse rápidamente con el único propósito de aplicar sellos avanzados automáticos para todas sus aplicaciones y procesos existentes.
|
A través de un portal automatizado de confianza y un panel de control y API basados en la nube. | Es probable que sean: Cliente existente: hablará con el gerente de cuentas, quien podrá analizar sus requisitos y demostrar que implementa la solución desde la misma CA que proporciona sus certificados. Cliente nuevo/potencial – A través del sitio web, clientes potenciales y de proveedores de servicios. | Con la confianza de que no solo han encontrado un proveedor QTSP de confianza que puede proporcionar una solución de sellos avanzados automáticos confiable y establecida, sino que también pueden estar seguros de que cumple con todos los requisitos de los sellos de confianza calificados y se puede implementar de manera rápida y eficiente para evitar problemas de carga de trabajo en los usuarios finales. |
Ninguno, excepto los precintos automáticos para documentos internos y externos. | Para aplicar automáticamente sellos avanzados respaldados por un certificado calificado. La solución más eficiente y rentable de una CA QTSP en la lista de fideicomisos calificados que cumple con las regulaciones eIDAS. Limitar los recursos internos para la implementación, gestión y soporte de la solución. | La necesidad de autorizar cada sello por parte de un usuario final interno. Esto requeriría QSS. |
Preguntas más frecuentes
Nivel de investigación –
Proceso de verificación por producto
El nivel de validación de CMC es la validación extendida. Las siguientes entidades principales deben ser verificadas.
Validaremos la organización. Esta identificación y verificación de marcas es un tipo de identidad totalmente nuevo que no admitimos a partir de ahora. La capacidad para esto debe desarrollarse desde cero.
Protegiendo a las empresas de América Latina desde hace más de 13 años. Ofrecemos soluciones integrales de ciberseguridad, asesoría técnica especializada y soporte personalizado para garantizar la continuidad de tu negocio frente a las amenazas digitales.
(hacer clic en sellos)
(hacer clic en sellos)