Sicurezza e Conformità
Un'architettura di sicurezza stratificata per proteggere le vostre comunicazioni professionali.
Architettura Defense-in-Depth
SipLine combina molteplici livelli di sicurezza: trasporto crittografato, crittografia vocale, protezione delle credenziali e isolamento dei plugin per salvaguardare le vostre comunicazioni.
Trasporto TLS
Crittografia della segnalazione SIP tramite TLS (TCP/TLS).
SDES-SRTP
Crittografia della voce tramite negoziazione crittografica SDP.
Protezione DPAPI
Credenziali crittografate con Windows DPAPI.
Isolamento dei Plugin
DLL firmate, classi sigillate, interruttore automatico watchdog.
$ sipline-audit --runtime --deep-scan
[INFO] Scanning SIP Stack for vulnerabilities...
[INFO] Verifying SRTP Cipher Suite: AES_256_GCM_OK
[INFO] Certificate Authority Check: VALID
[SECURE] Runtime environment isolated. All checks passed.
Conforme al GDPR
Dati ospitati su server europei (Francia/Germania tramite OVHcloud e Hetzner). Approccio Privacy by Design.
Anti-Frode Licenze
Licenze firmate RSA, certificate pinning SPKI, rilevamento della manomissione dell'orologio e verifica dell'impronta hardware.
Certificate Pinning
Il pinning SPKI sulle connessioni al server delle licenze protegge dallo spoofing DNS e dagli attacchi MITM.
Sicurezza del SDK Plugin
I plugin vengono caricati in un AssemblyLoadContext isolato con verifica della firma Authenticode. Un watchdog monitora le prestazioni e disabilita automaticamente i plugin malfunzionanti.