Übersicht Verschlüsselung

Per Default ist Verschlüsselung in der TeamSIP Lösung ausgeschaltet.

Sie kann auf Kundenwunsch über GLOBALs ShowSRTPCheckbox eingeschaltet werden und bietet sowohl Verschlüsselung der Signalisierung mit TLS (Transport Layer Security) als auch Verschlüsselung der Sprachdaten mit SRTP (Secure Real Time Protocol).

Die Verschlüsselung wir als kostenpflichtige Zusatzoption angeboten und kann pro Teilnehmer Endgerät aktiviert werden. Bitte sprechen Sie mit Ihrem Vertriebs-Ansprechpartner.

Ob die Verschlüsselung der Signalisierung genutzt wird, hängt von den Einstellungen des jeweiligen Endgerätes ab.

Wird SRTP als Verschlüsselung der Sprachdaten gewählt, so ist diese zwingend. Versuche, Gespräche ohne Verschlüsselung aufzubauen, werden dann von der TeamSIP Anlage abgelehnt und scheitern folglich.

Verschlüsselung Signalisierung mit TLS

Bei der Verschlüsselung der Signalisierung wird das Zertifikat des TeamSIP Servers im Telefon hinterlegt, bzw. die Telefone werden so eingestellt, dass alle Zertifikate akzeptiert werden.

Zusätzlich ist im Telefon jeweils als Protokoll für die Signalisierung TLS (Transport Layer Security) auszuwählen, wie das für das jeweilige Gerät vorgenommen wird, ist im jeweiligen Telefon Testplan nachzulesen.

Verschlüsselung der Sprachdaten mit SRTP

SRTP (Secure Real Time Protocoll) bietet die Möglichkeit, die Sprachdaten zu verschlüsseln.

SRTP ist kein eigener Codec, vielmehr wird Sprache mit dem jeweiligen Verfahren, z. B. G.722 kodiert und danach verschlüsselt.

Wird SRTP als Verschlüsselung der Sprachdaten gewählt, so ist diese zwingend. Versuche, Gespräche ohne Verschlüsselung aufzubauen, werden dann von der TeamSIP Anlage abgelehnt und scheitern folglich.

Yealink SRTP

1.It configures whether to use voice encryption service for account X.

account.X.srtp_encryption

Valid Value:(0-Disabled;1-Optional;2-Compulsory)

Gigaset SRTP

<I_SIP_TRANSPORT class="integer" value="2"/>
<B_SRTP class="boolean" value="1"/>
<B_ACCEPT_NON_SRTP class="boolean" value="0"/>

Siemens SRTP

 

Snom SRTP

 http://wiki.snom.com/Category:HowTo:SRTP
<user_srtp perm="" idx="1">on</user_srtp>
<user_auth_tag perm="" idx="1">off</user_auth_tag>
<user_savp perm="" idx="1">mandatory</user_savp>