ResumenLa versión 3 de la Rec. UIT-T H.235 sustituye a la versión 2 con las siguientes mejoras: un procedimiento para señales DTMF criptadas, unos identificadores de objeto para el algoritmo de criptación AES a efectos de criptación de cabida útil de medios, el modo de criptación para el cifrado de trenes OFB mejorado (EOFB) para la criptación de trenes de medios, una opción de sólo autenticación para el paso sin problemas a través de un NAT/cortafuegos, presentada en el anexo D, un procedimiento de distribución de claves en el canal RAS, algunos procedimientos para el transporte más seguro de claves de sesión y una distribución y actualización de claves más robustas, unos procedimientos para proporcionar seguridad a trenes de cabida útil múltiple, un mejor soporte de seguridad para las llamadas con encaminamiento directo en un nuevo anexo I, unos medios de señalización que permitan informes de error más flexibles, algunas aclaraciones y mejoras de la eficacia con el fin de lograr seguridad en el arranque rápido y para la señalización Diffie‑Hellman, junto con parámetros Diffie-Hellman más largos y ciertos cambios provenientes de la guía del implementador de la Rec. UIT-T H.323 La enmienda 1 permitió ampliar la versión 3 de la Rec. UIT-T H.235 al incluir el nuevo anexo H y ampliar la funcionalidad del anexo I. Se han introducido modificaciones en la ASN.1 para mejorar el anexo H. Pueden utilizarse para cualquier otro fin identificado por el elemento profileInfo de ClearToken. Esta enmienda contiene también algunas correcciones y actualiza el texto de la versión 3 de la Rec. UIT-T H.235. El corrigendum 1 permitió alinear la especificación de la función seudoaleatoria que se define en B.7 con la función seudoaleatoria definida a su vez en la norma RFC 3830, corregir los errores de redacción en las figuras F.2 y F.3 y corregir también un par de defectos en el anexo I. |