Turvallisuus ja vaatimustenmukaisuus
Kerroksellinen tietoturva-arkkitehtuuri ammattimaisen viestinnän suojaamiseksi.
Defense-in-Depth -arkkitehtuuri
SipLine yhdistää useita tietoturvakerroksia: salatun liikenteen, puheen salauksen, tunnistetietojen suojauksen ja lisäosien eristyksen viestinnän turvaamiseksi.
TLS-yhteys
SIP-signaaliliikenteen salaus TLS:n (TCP/TLS) kautta.
SDES-SRTP
Puheen salaus SDP-kryptoneuvottelun avulla.
DPAPI-suojaus
Tunnistetiedot salattu Windows DPAPI:lla.
Lisäosien eristys
Allekirjoitetut DLL:t, sinetöidyt luokat, vahtikoira-virtakatkaisija.
$ sipline-audit --runtime --deep-scan
[INFO] Scanning SIP Stack for vulnerabilities...
[INFO] Verifying SRTP Cipher Suite: AES_256_GCM_OK
[INFO] Certificate Authority Check: VALID
[SECURE] Runtime environment isolated. All checks passed.
GDPR-yhteensopiva
Tiedot isännöity eurooppalaisilla palvelimilla (Ranska/Saksa OVHcloudin ja Hetznerin kautta). Yksityisyys jo suunnitteluvaiheessa -lähestymistapa.
Lisenssien petostentorjunta
RSA-allekirjoitetut lisenssit, SPKI-sertifikaattien kiinnitys, kellon väärentämisen havaitseminen ja laitteiston sormenjäljen tarkistus.
Sertifikaattien kiinnitys
SPKI-kiinnitys lisenssipalvelinyhteyksissä suojaa DNS-huijauksilta ja MITM-hyökkäyksiltä.
Lisäosien SDK-tietoturva
Lisäosat ladataan eristetyissä AssemblyLoadContext-ympäristöissä Authenticode-allekirjoituksen tarkistuksella. Vahtikoira valvoo suorituskykyä ja poistaa automaattisesti virheellisesti toimivat lisäosat käytöstä.