A. Descrizione del funzionamento della codifica VoIP
NFON offre ai propri clienti la crittografia VoIP di segnalazione e flussi di informazioni.A questo proposito, vengono crittografati sia il processo di connessione sia i dati vocali.Il sistema opera secondo la modalità end-to-end encryption (cifratura punto-punto), dal telefono fino al data center di NFON, dove è attivo l’apparecchio telefonico.
Nel corso del provisioning dei terminali, vengono caricati i dati di certificazione per garantire la segnalazione SIP tramite TLS ai terminali.I terminali si registrano poi nel rispettivo gateway della crittografia, il quale è gestito nei data center di NFON con sicurezza multipla.
A seguito della configurazione sicura di chiamata tramite TLS (256 Bit AES), vengono sostituite le chiavi per la successiva crittografia dei flussi di informazioni (tramite SDES).Le chiavi sono utilizzate una sola volta per garantire la protezione delle conversazioni.Le conversazioni protette sono visualizzate – se supportato dal terminale – sul display come conversazioni sicure.
Il tratto tra terminale e data center è, in tal modo, completamente sicuro (anche nella LAN del cliente).Il gateway della crittografia si trova sia nella stessa rete sia nel server dell’apparecchio telefonico.Poiché la crittografia funziona esclusivamente su base IP, i collegamenti dal data center nella rete fissa (rete fissa e mobile) non sono crittografati.
