STIR
Authentifizierung und Verifizierung von Anrufer-Identitäten gemäß gesetzlichen Anforderungen
Mit der STIR-Unterstützung (Secure Telephony Identity Revisited) bietet anynode die technische Grundlage für den sicheren und regelkonformen Einsatz im US- und kanadischen Markt. Das Leistungsmerkmal ermöglicht es SIP- und Managed Service Providern, Anrufer-Identitäten digital zu signieren und zu verifizieren – eine zentrale Voraussetzung für die Einhaltung gesetzlicher Vorschriften zur Bekämpfung von betrügerischen Anrufen.
anynode signiert ausgehende Anrufe automatisch mit einer digitalen Identität und fügt den STIR Identity-Header hinzu. Die Rufe werden entsprechend geprüft und anhand eines Attestierungslevels bewertet. Dieses Level (A, B oder C) gibt an, wie zuverlässig die übermittelte Anrufer-ID verifiziert werden konnte.
Die STIR-Funktionalität wird als extra Lizenz im anynode angeboten.
Funktionen auf einen Blick
- Erfüllung gesetzlicher Anforderungen in den USA und Kanada
- Authentifizierung ausgehender Anrufe per STIR Identity-Header
- Bewertung von Rufen mit Attestierungslevel A, B oder C
- Erstellung standardkonformer JWT-Tokens gemäß RFC 8224
- Unterstützung von privaten Schlüsseln und Zertifikatsverwaltung (STI-CA)
- Lizenzierbar über extra Lizenz
Eingehende Anrufe von verschiedenen PBX-Systemen werden über anynode geroutet, wo das STIR-Framework einen JWT-Token erstellt und signiert. Dabei wird ein Attestierungslevel (A, B oder C) vergeben, das den Vertrauensgrad der Anrufer-Identität beschreibt. Der signierte Token wird im SIP Identity Header eingefügt und an den Hosted Trunking Provider übermittelt, sodass der Zielteilnehmer den Anruf als verifiziert erkennen kann.
anynode Frontend mit der Einrichtung einer STIR-Domain und vorbereiteten Attestierungsleveln.
