Sicherheit & Compliance

Eine mehrschichtige Sicherheitsarchitektur zum Schutz Ihrer professionellen Kommunikation.

Defense-in-Depth-Architektur

SipLine kombiniert mehrere Sicherheitsebenen: verschlüsselten Transport, Sprachverschlüsselung, Schutz von Anmeldedaten und Plugin-Isolierung, um Ihre Kommunikation zu schützen.

TLS-Transport

SIP-Signalisierungsverschlüsselung über TLS (TCP/TLS).

SDES-SRTP

Sprachverschlüsselung über SDP-Crypto-Negotiation.

DPAPI-Schutz

Anmeldedaten verschlüsselt mit Windows DPAPI.

Plugin-Isolierung

Signierte DLLs, Sealed Classes, Watchdog-Schutzschalter.

sec-monitor.sh

$ sipline-audit --runtime --deep-scan

[INFO] Scanning SIP Stack for vulnerabilities...

[INFO] Verifying SRTP Cipher Suite: AES_256_GCM_OK

[INFO] Certificate Authority Check: VALID

[SECURE] Runtime environment isolated. All checks passed.

ENCRYPTED_SESSION_ACTIVE

DSGVO-konform

Daten-Hosting auf europäischen Servern (Frankreich/Deutschland via OVHcloud und Hetzner). Privacy-by-Design-Ansatz.

Lizenz-Betrugsschutz

RSA-signierte Lizenzen, SPKI-Certificate-Pinning, Erkennung von Zeitmanipulationen und Hardware-Fingerprint-Verifizierung.

Certificate Pinning

SPKI-Pinning bei Verbindungen zum Lizenzserver schützt vor DNS-Spoofing und MITM-Angriffen.

Sicherheit des Plugin-SDKs

Plugins werden in einem isolierten AssemblyLoadContext mit Authenticode-Signaturprüfung geladen. Ein Watchdog überwacht die Performance und deaktiviert automatisch fehlerhafte Plugins.