Verschlüsselung (SRTP/TLS)

Copyright (c) Global IP Telecommunications GmbH | Phone +49 6445 279971 0
 		Vorheriges Thema  Nächstes Thema 

Verschlüsselung (SRTP/TLS)


Bitte wählen Sie "SRTP/TLS" als Verschlüsselungsmethode.

Funktion


Beschreibung 

Verschlüsselung aktiviert

Aktivieren Sie die Verschlüsselung und klicken anschließen auf "OK" um das Telefon am Server neu anmelden zu lassen.





TLS Port

Dieser Port (TCP) wird explizit für die sichere Aushandlung der Telefonverbindung benötigt. Bitt wenden Sie sich an Ihren Administrator oder Anbieter um die benötigte Portnummer zu erhalten. 





SAVP

JA (SAVP):

Die Audiodaten (RTP) werden verschlüsselt (SRTP). Nur wenn SAVP aktiviert ist, werden sämtlich Daten mit dem VoIP-Provider verschlüsselt.


NEIN (AVP):


Nur die SIP Kommunikation ist verschlüsselt, die Audiodaten (RTP) sind UNVERSCHLÜSSELT !!! Diese Variante (AVP) wird häufig eingesetzt um  vorreservierte SIP-Ports in Routern auszuhebeln (z.B. Speedport, Vodafone Box).


Die SIP Kommunikation kann in der Regel immer zwischen Software und Dienstanbieter verschlüsselt werden. Erwartet eine Seite eine komplett verschlüsselte Kommunikation (TLS + SRTP) und nur ein Teil ist verschlüsselt, dann wird die Verbindung ggf. einseitig abgebrochen.





Zertifikat

Nur mit einem gültigen Zertifikat ist verschlüsselte Telefonie via SRTP/TLS möglich! Sie erhalten ein solches Zertifikat von Ihrem Administrator oder Anbieter.

Das Zertifikat wird in der Regel als Download zur Verfügung gestellt und kann per Doppelklick auf die Zertifikatsdatei automatisch im Windows System registriert werden!





Bedeutung TLS

Transport Layer Security (TLS) und dessen Vorgänger Secure Sockets Layer - SSL), sind hybride Verschlüsselungsprotokolle zur Datenübertragung im Internet.





Bedeutung SRTP

Bei dem Secure Real-Time Transport Protocol (SRTP) handelt es sich um die verschlüsselte Variante des Real-Time Transport Protocol (RTP)





Bedeutung AES

Der Advanced Encryption Standard (AES) ist ein symmetrisches Kryptosystem und ist seit dem Jahr 2000 vom National Institute of Standards and Technology (NIST) als Standard bekannt gegeben worden

AES ist der erste Cipher, der durch die NSA in den USA für staatliche Dokumente mit Geheimhaltungsstufe zugelassen wurde.









Funktion


Beschreibung 

Grüner Schlüssel

Verschlüsselte Verbindung mit SIP Server hergestellt.

(BITTE unbedingt die Einstellung SAVP beachten!!!)





Roter Schlüssel

Keine verschlüsselte Verbindung mit SIP Server möglich.






WICHTIGE INFORMATION!

SRTP ohne TLS

Wir unterstützten ausschließlich SRTP in Kombination mit TLS, da nur durch TLS Zertifikate der sichere Schlüsselaustausch zwischen VoIP Telefondienst und Endgerät gewährleistet werden kann. Reine SRTP Nutzung mit einer ungesicherten Schlüsselaushandlung ist nicht möglich.




Open SSL Komponenten

Für den Datenaustausch nutzt diese Applikation Open SSL Komponenten.

Die SSL Komponenten unterliegen dem Copyright von "The OpenSSL Project"

Copyright (c) 1998-2008 The OpenSSL Project.  All rights reserved.
This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit. (http://www.openssl.org/)

THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.


Die Open SSL Komponenten beinhalten die Original SSLeay Lizenz

Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com)
This product includes software written by Tim Hudson (tjh@cryptsoft.com)

THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.