SOLUTION STIR-SHAKEN
Les origines de la réglementation Française
N'êtes-vous pas agacés de voir vos usagers téléphoniques recevoir des appels provenant de centres d'appels étrangers leur "conseillant" des formations financées par le CPF, de changer de fournisseur d'énergie ou d'opérateur téléphonique? Dans la plupart des cas, et très rapidement, vos usagers raccrochent, exacerbés d'avoir été importunés une nouvelle fois par un appel généré automatiquement, probablement frauduleux et illégal.
Devant ce phénomène croissant, la France devient le 3ème pays au monde à lutter contre l’usurpation des numéros de téléphone grâce la décision Arcep 2019-0954 et l'article de loi Naegelen adopté le 24 juillet 2020 par le Parlement.
Optimus Telecom est là pour remettre sérénité et confiance pour vos usagers contre les abus téléphoniques, exigé par les autorités à partir du 25 Juillet 2023.
STIR-SHAKEN définit et offre un cadre sur l'attestation, la signature et la vérification de l’identifiant de l’appelant.
C'est le nom des 2 normes utilisées par les autorités pour appliquer des méthodes de certification numérique et de sécurité aux appels téléphoniques permettant de lutter contre l’usurpation de l'identité du numéro.
L’opérateur à l’origine de l’appel a pour mission d'attester le niveau de confiance de l’identifiant de l’appelant et de générer un certificat signé transmis aux opérateurs de transit et de terminaison d’appels vocaux. L’opérateur de terminaison est chargé de vérifier ce certificat signé et d'agir en conséquence.
-
STIR a pour origine IETF : Secure Telephone Identity Revisited (RFC8224)
-
SHAKEN quand à lui provient de l'ATIS : Secure Handling of Asserted information using toKENs (ATIS-1000082)
La gouvernance par la"Plateforme MAN"
Responsabilité du régulateur Telecom Français
Secure Telephone Identity - Policy Administrator (STI-PA)
-
Enregistrement des opérateurs
-
Vérification administrative de l’identité des opérateurs
-
Gestion des opérateurs
Secure Telephone Identity - Certificate Authority (GCO ou STI-CA)
-
Gestionnaire des Certificats Opérateurs
-
Délivrance et publication des certificats opérateurs
-
Changement / Renouvellement / Révocation des certificats
Secure Telephone Identity - Certificate Repositery (STI-CR ou BPCO) & CRL
-
Base Publique des Certificats Opérateurs
-
Accès Public aux certificats Opérateurs & CRL
-
Accès Public aux certificats & CRL de l’autorité
Base de Suivi MAN (BSM)
-
Remontée des traces, incidents, signalements et métriques
Gestion des clés
Responsabilité de l'Opérateur d'Origine et de Terminaison
Service Provider – Key Manager Server (SP-KMS)
-
Génération des clés et procédure de génération des certificats.
-
Récupération de l’URL publique du certificat, délivrée par l’autorité de certification pour la mise à disposition au STI-AS
Secure Key Store (SKS)
-
Stockage de la clé privée utilisée pour signer l’appel
Copie Locale de la BPCO
Copie régulière de la BPCO pour réduire le temps de récupération de la clé public
Gestion des appels
Responsabilité de l'Opérateur d'Origine et de Terminaison
Secure Telephone Identity - Authentification Service (STI-AS - Opérateur d'Origine)
-
Construction et insertion de l’en-tête Identity dans l’INVITE
-
Génération du token PASSport avec extension SHAKEN
Ma Base de Numérotation Exploitée (MaBNE - Opérateur d'Origine)
-
Mise à disposition de l'ensemble des numéros actifs de l'opérateur d'Origine
-
Comparaison de l'identité du numéro appelant
-
Définition du niveau d'attestation (A B C)
Secure Telephone Identity - Verification Service (STI-VS - Opérateur de Terminaison)
-
Vérification de la présence d’en-tête Identity dans le message SIP INVITE reçu
-
Validation de la signature incluse dans le certificat
-
Récupération de l'URL de la clé publique contenue dans le PASSporT (Personal ASSertion Token)
-
Comparaison du Timestamp, du numéro appelé et appelant contenu dans le PASSporT
Compatible avec les APIs de l’APNF et basée sur la régulation imposée aux opérateurs français, la solution Trusted Id Caller est compatible avec tous les éditeurs de Session Border Controller (SBC).
Notre solution, développée et maintenue en France, est en conformité avec l'ensemble des recommandations de l'ANSSI.
STIR-SHAKEN
Qu'est ce que c'est?
STIR-SHAKEN
L'architecture technique selon les Autorités
Trusted Id Caller
La réponse STIR-SHAKEN par OptimusTelecom
TRUSTed
Id Caller
