A. Funktionsbeschreibung VoIP-Verschlüsselung

NFON bietet Kunden die VoIP-Verschlüsselung von Signalisierung und Medienströmen an. Hierbei werden der Verbindungsaufbau und anschließend die Sprachdaten verschlüsselt. Dies erfolgt Ende-zu-Ende, also ab dem Telefon bis in das Rechenzentrum von NFON, in der Ihre Telefonanlage betrieben wird.

Im Zuge der Endgeräteprovisonierung werden Zertifikatsdaten zur Absicherung der SIP-Signalisierung via TLS auf die Endgeräte geladen. Die Endgeräte registrieren sich dann an dem für sie verantwortlichen Verschlüsselungsgateway, welches in den mehrfach gesicherten Rechenzentren von NFON betrieben wird.

Im Zuge des über TLS (256 Bit AES) gesicherten Gesprächsaufbaus werden die Schlüssel für die spätere Verschlüsslung der Medienströme ausgetauscht (mittels SDES). Diese werden einmalig zur Absicherung der Gespräche verwendet. Gesicherte Gespräche werden – falls vom Endgerät unterstützt – im Display als gesichert angezeigt.

Die Strecke zwischen Endgerät und dem Rechenzentrum ist somit vollständig gesichert (also auch schon im LAN des Kunden). Das Verschlüsselungsgateway befindet sich im selben Netzwerk wie die Telefonanlagenserver. Da die Verschlüsselung ausschließlich IP basiert funktioniert sind Verbindungen ab dem Rechenzentrum in das öffentliche Telefonnetz (Fest und Mobilfunknetz) nicht verschlüsselt.

null