VoIP-Telefone für _gegenseitige_ TLS-Authtentifizierung

[suja]

Hallo zusammen,

und als Neuling erstmal ein Danke fürs Forum!

Ich wollte mal fragen, ob jemand Telefone kennt, die gegenseitige (mutual) Authentifizierung via TLS unterstützen.
Normaleweise wird ja bei SIP die HTTP-Auth (basic/digest) genutzt. mutual-tls-auth ist hingegen im rfc (glaub ich zumindest) nur erwähnt und nicht verpflichtend.
Eine Zertifikatbasierte Auth. wäre meines Erachtens eine feine Sache, um die Telefone am registrar zu authen.

Auf der Seite der Softphones sollte es wohl mit MiniSip gehen. Das habe ich aber noch nicht ausprobiert.

Schon mal Danke für etwaige Antworten

Grüße
suja

 

[suja]

Ok ich habe ein paar weitere Erkenntnisse dazu.
Die Siemens OptiPoint 410/420er Serie scheint das wohl zu unterstützen. Die haben laut Datenblatt ein eigenes Zertifikat, bieten aber auch die Möglichkeit ein selbsterstelltes X.509v3 Zertifikat aufs Telefon zu laden.

Des weiteren gibts wohl bei Cisco eine proprietäre Lösung mit USB-Tokens auf denen ein Zertifikat ist. Aber cisco-like dürfte das nur in reinen Cisco-Umgebungen funktionieren.

Obwohl das zertifikatbasierte Authentifizieren mit TLS möglich wäre, gibt bei der IETF ein draft, dass sich mit dem Thema ohne TLS beschäftigt:

http://tools.ietf.org/wg/sip/draft-dotson-sip-certificate-auth-03.txt

Hier das abstract aus obiger Quelle:

This document defines requirements for adding certificate
authentication to the Session Initiation Protocol (SIP). This
document is being presented with the intention of providing clear
requirements to any potential solutions specifying certificate
authentication within SIP networks. Supporting certificate
authentication in SIP would provide strong authentication and
increase the types of possible deployment scenarios.

Für weitere Infos bin natürlich immernoch dankbar