<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif">You can obtain the IPES OCN without the FCC Numbering Waiver - I know this first hand as that's exactly what we did</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">From the looks of it, the OCN process took about 48 hours for them to issue it.</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Jeff</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jun 6, 2023 at 10:36 PM Nathan Anderson via VoiceOps <<a href="mailto:voiceops@voiceops.org" target="_blank">voiceops@voiceops.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hmm, so after going back and reviewing other things, including re-reading some old posts (Mary's included!) from this here mailing list, there seems to be some ambiguity and conflicting information.  I certainly don't want to be guilty of misinforming people, so I'll just follow up & summarize here, presenting the one possibility I see as a workaround to this problem:<br>
<br>
I think the change Mary was referring to was in the STI-PA policy, laying out requirements for service providers who want access to STI-PA SPC tokens.  Originally, they were:<br>
<br>
1. Have a current (most recent complete calendar year) 499A filed.<br>
2. Have an OCN.<br>
3. Have direct access to numbering resources.<br>
<br>
In Q2 2021, requirement #3 was removed and replaced with a new one:<br>
<br>
3. List yourself in the RMP database.<br>
<br>
Where the ambiguity comes in is that, despite the official STI-PA policy removing this particular requirement, they still require an OCN (#2), and as pointed out before, it can't just be an OCN of any type.  Only an OCN of a type "that is eligible for Numbering Resource assignments" is acceptable to them, and what I took away from this was that the numbering resource access requirement hasn't actually been rescinded.  It's seemingly still there, just no longer explicitly spelled out in the top 3 requirements...if they intended for that to not be a requirement any longer, they really biffed it by creating this chicken-and-egg problem when they limited the types of approved OCNs.<br>
<br>
There seems to be some support for the idea (incl. from Mary!: <a href="https://puck.nether.net/pipermail/voiceops/2021-May/008895.html" rel="noreferrer" target="_blank">https://puck.nether.net/pipermail/voiceops/2021-May/008895.html</a>) that it is now possible to obtain an IPES OCN from NECA without first petitioning the FCC for a VoIP numbering resource waiver.  NECA themselves seems to be of two minds about this: page 4 of <a href="https://www.neca.org/docs/default-source/public---business-solutions/code-administration/na_procedures0422.pdf?sfvrsn=2b358470_8" rel="noreferrer" target="_blank">https://www.neca.org/docs/default-source/public---business-solutions/code-administration/na_procedures0422.pdf?sfvrsn=2b358470_8</a> only lists the requirements Mary stated in her May 2021 post that I linked to, but the page at <a href="https://www.neca.org/business-solutions/company-codes/company-code-request-instructions" rel="noreferrer" target="_blank">https://www.neca.org/business-solutions/company-codes/company-code-request-instructions</a> says IPES is "only permitted with an FCC waiver".<br>
<br>
Okay, so...which is it?<br>
<br>
I suppose one way to resolve this ambiguity, in favor of the argument that no FCC waiver is required for interconnected VoIP providers, is thusly:<br>
<br>
* STI-PA will only grant SPC tokens to providers who have a type of OCN "that is eligible for Numbering Resource assignments"<br>
<br>
* The list of specific OCN types that fall under this category are presented at <a href="https://www.neca.org/business-solutions/company-codes/company-code-request-instructions" rel="noreferrer" target="_blank">https://www.neca.org/business-solutions/company-codes/company-code-request-instructions</a> and "IPES" is in the list<br>
<br>
* But perhaps NECA will assign IPES OCNs without requiring that you produce an FCC numbering waiver for your company, as long as you provide the documentation outlined at <a href="https://www.neca.org/docs/default-source/public---business-solutions/code-administration/na_procedures0422.pdf" rel="noreferrer" target="_blank">https://www.neca.org/docs/default-source/public---business-solutions/code-administration/na_procedures0422.pdf</a><br>
<br>
* The parenthetical of "(only permitted with an FCC waiver)" on the NECA page only means that if you hold an IPES OCN and *want* access to numbers, you still have to separately petition the FCC for the waiver...but is not meant to imply that you can only be *granted* an IPES OCN after having first obtained such a waiver (another ambiguity! the parenthetical could arguably be read either way!).  Meaning you can hold an IPES OCN *without* having access to numbering resources, though you could *get* access at any time simply by going through the waiver process with the FCC.<br>
<br>
In which case, you could argue that none of these seemingly contradictory requirements are actually in conflict: IPES OCNs are *eligible* (key word) for numbering resources, even if you yourself have not yet been granted that eligibility status by the FCC.  So as long as you come to the STI-PA with an IPES OCN, they won't also try to confirm that you have the FCC waiver, and since the IPES OCN is in the list of approved OCN types, you are good to go?<br>
<br>
Ugh, the mental gymnastics required to arrive at such a conclusion are exhausting...you'd think somebody with some authority (e.g., FCC, NECA, STI-GA) could unambiguously just state the facts in a central, public location one way or the other.<br>
<br>
Does anybody here have any first-hand experience with obtaining an IPES OCN *and* being approved as a SPC-token-eligible carrier by iconectiv *without* having obtained the FCC numbering waiver?<br>
<br>
-- Nathan<br>
<br>
-----Original Message-----<br>
From: VoiceOps [mailto:<a href="mailto:voiceops-bounces@voiceops.org" target="_blank">voiceops-bounces@voiceops.org</a>] On Behalf Of Nathan Anderson via VoiceOps<br>
Sent: Tuesday, June 6, 2023 5:54 PM<br>
To: 'Mary Lou Carey'<br>
Cc: 'Voice Ops'<br>
Subject: Re: [VoiceOps] All carriers must get their STIR/SHAKEN certificate by June 30th!<br>
<br>
Also note that not all OCN types are accepted by STI-PA.  Whatever OCN you supply to them MUST be of one of the types "that is eligible for Numbering Resource assignments" (page 3 @ <a href="https://authenticate.iconectiv.com/sites/authenticate/files/2021-10/Service_Provider_Guidelines_Issue_6.pdf" rel="noreferrer" target="_blank">https://authenticate.iconectiv.com/sites/authenticate/files/2021-10/Service_Provider_Guidelines_Issue_6.pdf</a>).<br>
<br>
So, for example, none of the reseller OCN types (e.g., LRSL) would be eligible.<br>
<br>
NECA provides a list of specific OCN types that are eligible for numbering resources here: <a href="https://www.neca.org/business-solutions/company-codes/company-code-request-instructions" rel="noreferrer" target="_blank">https://www.neca.org/business-solutions/company-codes/company-code-request-instructions</a><br>
<br>
They list IPES among them, of course, but with the note that it's "only permitted with an FCC waiver".<br>
<br>
I believe it was this chain of logic (STI-PA only allows specific OCN types, NECA lists them, IPES is among them but specifically says you must get an FCC waiver) that led me to conclude that the FCC numbering authorization waiver was *still a requirement* specifically if you were going the *IPES* route.  I have not been able to find anything that specifically exempts / rescinds this requirement.<br>
<br>
Note that you don't have to actually *have* or even *seek* your own numbering resources.  You just have to be *eligible* to do so.  The OCN type you have been granted serves as proof to the STI-PA that this is the case.<br>
<br>
-- Nathan<br>
<br>
-----Original Message-----<br>
From: VoiceOps [mailto:<a href="mailto:voiceops-bounces@voiceops.org" target="_blank">voiceops-bounces@voiceops.org</a>] On Behalf Of Nathan Anderson via VoiceOps<br>
Sent: Tuesday, June 6, 2023 5:39 PM<br>
To: 'Mary Lou Carey'<br>
Cc: 'Voice Ops'<br>
Subject: Re: [VoiceOps] All carriers must get their STIR/SHAKEN certificate by June 30th!<br>
<br>
That note about RMP vs. numbering authorization might be *technically* correct purely from the perspective of what the STI-PA themselves requires.  But my understanding is that to obtain an IPES OCN, you still need to jump through the FCC numbering authorization hoops.  So effectively, the requirement to petition the FCC for numbering authorization still applies to the vast majority of interconnected VoIP providers, *unless* you apply for an OCN type *other* than the IPES one.  Would love to know if I'm misreading this..(I'll try to go back and refresh myself on what led me to this conclusion, too...perhaps the "9th hour" you refer to was so late that this change you are talking about didn't happen until well after June 1st of last year?)<br>
<br>
Also yes, if you apply for CLEC OCN, then that is done state by state and not nationally.  We went this route because 1) we already had obtained CPCNs from the states we operate in some time ago, and just hadn't done anything with them 2) we have no plans to expand our local coverage area anytime soon, 3) we were concerned enough last year by the 30-day FCC comment period & whether we would get approval "in time", that CLEC OCNs seemed like they would actually be faster to obtain (since we could immediately apply to NECA for OCNs and not have to wait on the FCC at all for anything).<br>
<br>
The thing that made it a pain was just that initially NECA had quibbles with us about the copies of the CPCNs that we provided to them, and it took a bunch of back-and-forth communication and argumentation to convince them to accept them.  Which they finally did, and in the end, it still took less than 30 days.  And we had enough time to spare after that, that we were able to apply to the STI-PA, and finally to sign up with a SHAKEN CA and buy a cert, and bring the tech stack online on our side to support all of this new infrastructure, all before the June 30 deadline.  Not sure we could have made it if we had been forced to go the IPES route instead (it would have been cutting it VERY close, assuming it would have even been possible).<br>
<br>
Again, this just had to do with our *particular* circumstances & timing at the time, so I'm not trying to advise that anybody else do it this way...in fact I'd actively join you in discouraging it.  Go the IPES route if possible.  The main problem is that if there is anybody at this point who isn't yet signing their calls, and they don't even have an OCN yet, well...we're now already into the first full week of June.  So if my understanding is correct that specifically the *IPES* type OCN does still require numbering authorization thumbs-up from the FCC in order to obtain one, then it would be absolutely impossible for such an entity to meet the June 30 2023 deadline while pursuing that strategy.<br>
<br>
-- Nathan<br>
<br>
-----Original Message-----<br>
From: Mary Lou Carey [mailto:<a href="mailto:marylou@backuptelecom.com" target="_blank">marylou@backuptelecom.com</a>] <br>
Sent: Tuesday, June 6, 2023 2:23 PM<br>
To: Nathan Anderson<br>
Cc: Peter Beckman; 'Voice Ops'<br>
Subject: Re: [VoiceOps] All carriers must get their STIR/SHAKEN certificate by June 30th!<br>
<br>
Just so you know there were a few changes made to the process in the 9th <br>
hour of the deadline last year. The Robocall Mitigation plan took the <br>
place of the requirement to get a VOIP numbering authorization from the <br>
FCC. So you just need to file a Robocall Mitigation Plan - not the FCC <br>
Numbering Authorization.<br>
<br>
Secondly, CLEC OCNs are assigned by state but if you're VOIP, one OCN <br>
(aka company code) is assigned for the whole country. The IPES OCN <br>
covers both interconnected VOIP and non-Interconnected VOIP. Clearly a <br>
mistake in my opinion because you can't tell a non-interconnected VOIP <br>
from an Interconnected VOIP but that's the way it is.<br>
<br>
You don't want to get a CLEC, Resale or ULEC OCN if you're a VOIP <br>
provider. It's most advantageous to get the IPES OCN.<br>
<br>
MARY LOU CAREY<br>
BackUP Telecom Consulting<br>
Office: 615-791-9969<br>
Cell: 615-796-1111<br>
<br>
On 2023-06-02 06:09 PM, Nathan Anderson wrote:<br>
> Mary's right: there are a lot of moving parts and "hidden costs" to<br>
> doing this.  What follows is largely a "brain dump" on what I know<br>
> based on what we went through last year.<br>
> <br>
> Presumably if you are here on VoiceOps and asking about getting a<br>
> cert, you likely are a 499 filer already.<br>
> <br>
> On top of that, though, as pointed out, you need a STI-PA token issued<br>
> to you by the Policy Administrator in order to request a SHAKEN cert<br>
> from one of the approved vendors...the STI-PA essentially "vets" you<br>
> as an eligible telecom in advance, and then issues you a token, which<br>
> you in turn have to submit to your SHAKEN CA vendor of choice when you<br>
> apply to them for a cert.  The CA has to validate the token you<br>
> submitted before they can issue the certificate to you.  Unlike with<br>
> the SHAKEN cert, which is similar to a SSL/TLS cert in that there are<br>
> many certificate authorities competing with one another for your<br>
> business, the STI-PA contract has been awarded to a single company:<br>
> iconectiv.  You need to go to them and get set up in their system.<br>
> <br>
> In order to be approved by the STI-PA, though, you need to have an OCN<br>
> issued to your company if you don't have one already.  The<br>
> STI-PA/iconectiv will ask you for this when you sign up with them, and<br>
> you can't proceed without one.  The company that administers all OCN<br>
> assignments is NECA.<br>
> <br>
> As far as costs go, the OCN allocation is a one-time fee, and the<br>
> prices are published here:<br>
> <a href="https://www.neca.org/business-solutions/company-codes" rel="noreferrer" target="_blank">https://www.neca.org/business-solutions/company-codes</a>  ...the STI-PA<br>
> fees are annual and based on your telecom revenues as reported on your<br>
> most recent 499A filing.  I can't remember the exact number, but I<br>
> want to say it's a very small percentage, perhaps even under 1%.  But<br>
> of course there is some "minimum" absolute $ number that it will never<br>
> be lower than, heh.  (Quickly looked that up; looks like that minimum<br>
> annual figure is $825.)  Then there are of course whatever costs you<br>
> have to pay to consultants or lawyers to help you put all of these<br>
> puzzle pieces together, which I think was what Mary was largely<br>
> addressing.<br>
> <br>
> I think what Peter was specifically asking about, though, was the cost<br>
> for the actual SHAKEN certificate itself, and what vendor to use for<br>
> that.  iconectiv maintains an up-to-date list of approved SHAKEN CAs<br>
> that you can pick from:<br>
> <a href="https://authenticate.iconectiv.com/approved-certification-authorities" rel="noreferrer" target="_blank">https://authenticate.iconectiv.com/approved-certification-authorities</a><br>
> Vast majority of them don't like to publish their prices & you have to<br>
> ask.  From the research I did last year, pricing basically starts at<br>
> ~$1,000/year, and that's on the LOW side: the average annual price is<br>
> actually much higher than that from most CAs.  What I can tell you is<br>
> that we chose to go with Sansay.  Theirs was not only the lowest price<br>
> by far, but their system and policies were also the most reasonable<br>
> out of all the SHAKEN CAs that I talked to by a *mile*.  (As just one<br>
> example, you essentially get unlimited cert reissues during the year,<br>
> while many other CAs will charge you if you need to revoke a<br>
> compromised cert and request a new one.)  They went WELL out of their<br>
> way to help me get onboarded and running, too.  Can't say enough good<br>
> things about them; just everything about the experience of working<br>
> with them has been top-notch.  It's almost like they actually wanted<br>
> my business!!  I recommend reaching out to Carlos Perez w/ Sansay (you<br>
> can find him hanging out here @ VoiceOps)...he is the man.<br>
> <br>
> From just a purely pain-in-the-tuchus perspective, the most difficult<br>
> process to get through of all the aforementioned ones was definitely<br>
> obtaining our OCN allocation.  But that could just be because of our<br>
> particular unique circumstances...we chose to tackle it ourselves<br>
> rather than farm it out, and we applied as a CLEC.  If you are purely<br>
> an interconnected VoIP provider, though, and not an actual CLEC, I<br>
> have to imagine that taking the IPES "golden path" is going to prove<br>
> to be much less of a hassle.  This will require that you apply to the<br>
> FCC for a "VoIP Numbering Authorization" before you apply for your<br>
> OCN:<br>
> <a href="https://www.fcc.gov/wireline-competition/competition-policy-division/numbering-resources/general/voip-numbering" rel="noreferrer" target="_blank">https://www.fcc.gov/wireline-competition/competition-policy-division/numbering-resources/general/voip-numbering</a><br>
> -- do note that this has an inherent 30-day built-in wait time, since<br>
> the FCC requires that your application be open to public comment for a<br>
> 30 day period before they make a ruling.  Which means, unfortunately,<br>
> that if you haven't already started this process by this point, you<br>
> aren't going to be able to obtain your OCN before June 30, much less<br>
> an actual SHAKEN cert.<br>
> <br>
> Once you finally have your OCN, you also need to make sure you have a<br>
> documented robocall mitigation plan filed with the FCC at<br>
> <a href="https://fccprod.servicenowservices.com/rmd?id=rmd_welcome" rel="noreferrer" target="_blank">https://fccprod.servicenowservices.com/rmd?id=rmd_welcome</a> before<br>
> iconectiv will get you set up on the STI-PA side.  Also, once you<br>
> finally have your SHAKEN cert and are actively signing calls, you need<br>
> to go back to the FCC robocall mitigation database and update your<br>
> entry in the database to reflect the fact that you are now STIR/SHAKEN<br>
> compliant.<br>
> <br>
> On the tech stack side, you need to host your SHAKEN cert on a public<br>
> server so that other telecoms who receive calls from your users can<br>
> validate that the calls that you are signing are indeed authentic.<br>
> And your outgoing calls need to include a new field within the SIP<br>
> headers called "Identity", which is a Base64-encoded version of the<br>
> signature for that particular call (signed by your private key), along<br>
> with the URL pointing at your public cert (which is also embedded<br>
> within the encrypted signature, so when it's decrypted and the two<br>
> match, that validates that the public cert located at that URL is<br>
> indeed yours).  The payload of the "Identity" header is called a<br>
> PASSporT (yet another in a series of groan-worthy backronyms...)<br>
> <br>
> Virtually all of the SHAKEN cert providers also offer end-to-end<br>
> solutions for VoIP providers that take care of all of this for you:<br>
> they'll host your public cert for you on their servers, and many even<br>
> offer a cloud API or SIP proxy service that will sign your calls for<br>
> you (by also storing your private key in a secure location on their<br>
> side & either generating the Identity header for your and sending it<br>
> back to you so that you can include it in the call, or by having you<br>
> send your SIP INVITEs to their proxy where they'll just add it to the<br>
> SIP header for you before they pass the INVITE on to your termination<br>
> provider).  Of course, all these extra services often have additional<br>
> costs associated with them.  Once again, we elected to implement our<br>
> own solution, and I based it largely on Signalwire's open source<br>
> "libstirshaken" codebase: <a href="https://github.com/signalwire/libstirshaken" rel="noreferrer" target="_blank">https://github.com/signalwire/libstirshaken</a><br>
> -- this can integrate directly with FreeSwitch if that's what you use,<br>
> but in our case I just built the included command-line "stirshaken"<br>
> demo utility, and shell out to that to generate the PASSporTs which<br>
> then get added to the SIP header for our outgoing INVITEs.<br>
> <br>
> Hope that at least some part of this proves helpful, and good luck,<br>
> <br>
> -- Nathan<br>
> <br>
> -----Original Message-----<br>
> From: Mary Lou Carey [mailto:<a href="mailto:marylou@backuptelecom.com" target="_blank">marylou@backuptelecom.com</a>]<br>
> Sent: Friday, June 2, 2023 1:16 PM<br>
> To: Peter Beckman<br>
> Cc: Nathan Anderson; 'Voice Ops'<br>
> Subject: Re: [VoiceOps] All carriers must get their STIR/SHAKEN<br>
> certificate by June 30th!<br>
> <br>
> I can only give you a ballpark price because it depends on what you <br>
> need<br>
> to be done. You need to have an OCN, 499 filer ID, and Robocall<br>
> Mitigation plan in place before you can apply for the STI-PA.  If you<br>
> have those in place already the cost is obviously less.<br>
> <br>
> I have someone that does the filings for my clients. If a company needs<br>
> everything she charges between $1200-$1500 range not including the NECA<br>
> fee for the OCN. If the company already has everything except the <br>
> STI-PA<br>
> registration then you're looking in the $300 - $500 range. The variance<br>
> in cost just depends on whether or not there are any issues with your<br>
> 499 status.<br>
> <br>
> MARY LOU CAREY<br>
> BackUP Telecom Consulting<br>
> Office: 615-791-9969<br>
> Cell: 615-796-1111<br>
> <br>
> On 2023-06-02 02:48 PM, Peter Beckman wrote:<br>
>> What is the most affordable and fast way to get a cert? E.g. how much<br>
>> should one pay, and to whom?<br>
>> <br>
>> On Fri, 2 Jun 2023, Mary Lou Carey via VoiceOps wrote:<br>
>> <br>
>>> VOIP carriers were not typically considered facilities-based because<br>
>>> they didn't have their own switch, circuits, or NXXs connected to the<br>
>>> ILECs. Now they can get their own NXXs if they get numbering<br>
>>> authorization from the FCC, but their PSTN connections still have to<br>
>>> ride another carrier's network to be connected to the ILEC so they<br>
>>> still fall under non-Facilities based like resellers do.<br>
>>> <br>
>>> The only companies that are still exempt are the ones whose entire<br>
>>> networks are completely operated via SS7 trunking. The only reason<br>
>>> they are allowed to be exempt is that STIR/SHAKEN doesn't work well <br>
>>> on<br>
>>> an SS7 network. Since no one has been able to figure out a way to<br>
>>> solve that problem, they can't require them to be compliant. So if <br>
>>> any<br>
>>> portion of your network operates on VOIP, then you need to get a<br>
>>> STIR/SHAKEN certificate for that portion of your network.<br>
>>> <br>
>>> Sucks I know, but<br>
>>> <br>
>>> <br>
>>> <br>
>>> MARY LOU CAREY<br>
>>> BackUP Telecom Consulting<br>
>>> Office: 615-791-9969<br>
>>> Cell: 615-796-1111<br>
>>> <br>
>>> On 2023-06-01 09:23 PM, Nathan Anderson via VoiceOps wrote:<br>
>>>> Thanks both to you and Mary Lou for your thoughtful responses.<br>
>>>> <br>
>>>> Okay, so just to be clear, the remaining carriers for whom the June<br>
>>>> 2023 deadline applies to are providers who provide dialtone to<br>
>>>> end-users via POTS, but who originate at least some of the calls <br>
>>>> from<br>
>>>> those end-users to the PSTN via an IP peer/trunk, and it is<br>
>>>> specifically those calls that they now need to start signing but <br>
>>>> were<br>
>>>> exempt from doing so until a month from now?  And the reason that<br>
>>>> they<br>
>>>> didn't have to implement a year ago (but pure IP-based <br>
>>>> interconnected<br>
>>>> VoIP providers with < 100K subs *did*) is because § 64.6304(a)(1)(i)<br>
>>>> only applies to "non-facilities-based" providers, and if a telecom <br>
>>>> is<br>
>>>> building and maintaining POTS circuits to end-users, they are<br>
>>>> facilities-based by definition?<br>
>>>> <br>
>>>> This gets us into the weeds on the definition of "facilities-based".<br>
>>>> I assume that the "facilities" in question must be facilities with<br>
>>>> traditional telecom switching equipment (either analog or TDM).  So<br>
>>>> even if you run your own pure IP network end-to-end with no<br>
>>>> underlying<br>
>>>> leased circuits, and outright own your physical data centers where<br>
>>>> you<br>
>>>> house and run all of your own routers and SIP proxies, if 100% of<br>
>>>> your<br>
>>>> voice subscriber base is provisioned via VoIP, even if the <br>
>>>> end-user's<br>
>>>> VoIP equipment is talking to a server that you own, run, and <br>
>>>> maintain<br>
>>>> in your own data center "facilities", you still do not count as a<br>
>>>> "facilities-based" telecom, correct?<br>
>>>> <br>
>>>> Is there some "minimum" amount of actual TDM you can be running on<br>
>>>> your network in order for you to meet the definition of -- or claim<br>
>>>> for yourself the status of -- "facilities-based"?  If someone had<br>
>>>> zero<br>
>>>> POTS circuits built to any of their end-users & all of their users<br>
>>>> are<br>
>>>> connected to their voice network via VoIP, but they have a single <br>
>>>> ICA<br>
>>>> with a single LEC, a TDM trunk between them and that LEC (where they<br>
>>>> immediately gateway the TDM traffic to/from IP as it ingresses or<br>
>>>> egresses their network), and a presence on the SS7 network...are <br>
>>>> they<br>
>>>> now considered to be "facilities-based"?  And would they similarly<br>
>>>> have had all of their IP-trunked origination (calls that weren't<br>
>>>> going<br>
>>>> out via their TDM connection to the LEC) exempted until this year, <br>
>>>> if<br>
>>>> they had under 100K subs?<br>
>>>> <br>
>>>> As far as my question about white-labeling service goes, to be <br>
>>>> clear,<br>
>>>> we aren't in this category and have been signing our customers' <br>
>>>> calls<br>
>>>> with our own SHAKEN cert for the past year.  But I know of plenty of<br>
>>>> other providers of similar size & scale (regional ISP whose bread <br>
>>>> and<br>
>>>> butter is internet connectivity, but with a small sprinkling of VoIP<br>
>>>> on top) who want to have a VoIP offering for various reasons, but<br>
>>>> simply outsource 100% of the VoIP component to a white-labeler.  <br>
>>>> They<br>
>>>> bill the customer for the service, and presumably have a 499 <br>
>>>> Filer-ID<br>
>>>> and file As and Qs with USAC, but they have nothing to do with the<br>
>>>> underlying voice service...ATAs get drop-shipped to customers from<br>
>>>> the<br>
>>>> white-labeler when service is ordered, the ISP doesn't have any hand<br>
>>>> in the provisioning, they don't operate a single SIP proxy or media<br>
>>>> gateway, they have zero numbering resources of their own and zero<br>
>>>> ICAs<br>
>>>> with other carriers, etc.  It's like the interconnected VoIP<br>
>>>> equivalent to reselling an ILEC analog POTS line...they're just a<br>
>>>> middle-man when it comes to billing (and thus, as an indirect <br>
>>>> result,<br>
>>>> to collecting and remitting USF) and front-line support.<br>
>>>> <br>
>>>> Now of course, many wholesale origination providers these days<br>
>>>> support<br>
>>>> having you house your SHAKEN cert on their server & will sign your<br>
>>>> outgoing calls for you with your own cert, and even those that don't<br>
>>>> do this will still pass your own signature/Identity header in the <br>
>>>> SIP<br>
>>>> INVITEs you send to them unmolested.  But to be able to do the<br>
>>>> latter,<br>
>>>> you need to be running a SIP proxy or B2BUA somewhere between the<br>
>>>> end-user and your wholesale provider, which these other providers <br>
>>>> I'm<br>
>>>> talking about aren't doing.  And it's not at all clear to me that<br>
>>>> most?/many?/any? *white-label* interconnected VoIP providers are set<br>
>>>> up to do the former...they're all STIR/SHAKEN compliant of course,<br>
>>>> but<br>
>>>> I'd guess they are signing all of the calls they originate with <br>
>>>> their<br>
>>>> own cert.<br>
>>>> <br>
>>>> That's only an educated guess on my part, of course, since I've been<br>
>>>> looking around even after asking here, and have yet to find any<br>
>>>> first-<br>
>>>> or even second-hand accounts one way or the other.<br>
>>>> <br>
>>>> -- Nathan<br>
>>>> <br>
>>>> -----Original Message-----<br>
>>>> From: David Frankel [mailto:<a href="mailto:dfrankel@zipdx.com" target="_blank">dfrankel@zipdx.com</a>]<br>
>>>> Sent: Thursday, June 1, 2023 1:45 PM<br>
>>>> To: 'Mary Lou Carey'; Nathan Anderson<br>
>>>> Cc: 'Voice Ops'<br>
>>>> Subject: RE: [VoiceOps] All carriers must get their STIR/SHAKEN<br>
>>>> certificate by June 30th!<br>
>>>> <br>
>>>> I am not an attorney; this is not legal advice.<br>
>>>> <br>
>>>> The (primary) purpose of STIR/SHAKEN was not to help the ITG. The<br>
>>>> purposes<br>
>>>> are to (at the terminating or called-party end of the call) identify<br>
>>>> the<br>
>>>> entity responsible for originating the call, and allow that entity <br>
>>>> to<br>
>>>> signal<br>
>>>> what they know about the association between the caller and the<br>
>>>> calling<br>
>>>> number.<br>
>>>> <br>
>>>> We are just about to the point (end of this month) where virtually<br>
>>>> all<br>
>>>> providers are required to sign the calls they originate and send<br>
>>>> onward via<br>
>>>> IP. That includes providers that serve so-called POTS customers <br>
>>>> (when<br>
>>>> those<br>
>>>> POTS customers place calls sent via other providers). See 47 CFR §<br>
>>>> 64.6301(a)(2)<br>
>>>> <br>
>>>> This applies to the ORIGINATING provider. The expectation, as made<br>
>>>> clear in<br>
>>>> the implementing specs and regulations, is that the originating<br>
>>>> provider<br>
>>>> KNOWS who the caller is. ATIS says (ATIS-1000088): "Has a direct<br>
>>>> authenticated relationship with the customer and can identify the<br>
>>>> customer."<br>
>>>> <br>
>>>> If you are a reseller and you are the one with the "direct<br>
>>>> authenticated<br>
>>>> relationship with the customer" then your (A- or B-) signature <br>
>>>> should<br>
>>>> be on<br>
>>>> the calls. As noted, you can get a SHAKEN token and delegate the<br>
>>>> signing to<br>
>>>> your underlying provider. But it will be your name, and your<br>
>>>> reputation, on<br>
>>>> the calls.<br>
>>>> <br>
>>>> If you are an underlying provider and you do NOT know who the<br>
>>>> customer is,<br>
>>>> then insist that your reseller get a token and either sign the calls<br>
>>>> or<br>
>>>> delegate that to you (with their token). If you do not know anything<br>
>>>> about<br>
>>>> the caller, then you are risking your reputation (and perhaps more)<br>
>>>> by<br>
>>>> signing those calls.<br>
>>>> <br>
>>>> More of my thoughts on this topic are here:<br>
>>>> <a href="https://legalcallsonly.org/attestation-inflation-the-abcs-of-signing-calls/" rel="noreferrer" target="_blank">https://legalcallsonly.org/attestation-inflation-the-abcs-of-signing-calls/</a><br>
>>>> <br>
>>>> If you find the regulations confusing, your best bet is to play it<br>
>>>> safe.<br>
>>>> That would mean signing calls with your OWN token when your direct<br>
>>>> customer<br>
>>>> is the one initiating the calls (that is, they are the "caller" for<br>
>>>> legal<br>
>>>> purposes and they are going to take responsibility for conformance <br>
>>>> of<br>
>>>> the<br>
>>>> calls to ALL the applicable regulations -- and there are many,<br>
>>>> including<br>
>>>> TCPA, TSR, fraud, and state statutes). You, as the originating<br>
>>>> provider,<br>
>>>> still have a set of responsibilities here -- see 47 CFR §<br>
>>>> 64.1200(n)(3) as<br>
>>>> ONE EXAMPLE. If the calls come to you from an entity that is not the<br>
>>>> one<br>
>>>> initiating the calls, then insist that the calls are signed when you<br>
>>>> get<br>
>>>> them (or that your customer provides you with their token so you can<br>
>>>> affix<br>
>>>> their signature).<br>
>>>> <br>
>>>> As Mary Lou indicates, you are playing Russian roulette if you are<br>
>>>> originating calls and they do not bear your signature. And your<br>
>>>> underlying<br>
>>>> provider is doing the same if they are accepting those calls <br>
>>>> unsigned<br>
>>>> and<br>
>>>> sending them onward.<br>
>>>> <br>
>>>> The FCC has a Further Notice of Proposed Rulemaking that is open for<br>
>>>> comment<br>
>>>> RIGHT NOW on the topic of "Third-Party Caller ID Authentication." <br>
>>>> The<br>
>>>> FNPRM<br>
>>>> is available here:<br>
>>>> <a href="https://docs.fcc.gov/public/attachments/FCC-23-18A1.pdf" rel="noreferrer" target="_blank">https://docs.fcc.gov/public/attachments/FCC-23-18A1.pdf</a>.<br>
>>>> See starting at paragraph 97. Initial public comments on this FNPRM<br>
>>>> are due<br>
>>>> June 5 (Monday) and Reply Comments are due a month later. You'll be<br>
>>>> able to<br>
>>>> read (and file) comments here:<br>
>>>> <br>
>>> <a href="https://www.fcc.gov/ecfs/search/search-filings/results?q=(proceedings.name:(" rel="noreferrer" target="_blank">https://www.fcc.gov/ecfs/search/search-filings/results?q=(proceedings.name:(</a><br>
>>>> %2217-97%22)). Once comments are filed the FCC will likely issue an<br>
>>>> Order in<br>
>>>> due course, which may be clarifying or confusing or both or neither.<br>
>>>> <br>
>>>> David Frankel<br>
>>>> ZipDX® LLC<br>
>>>> St. George, UT USA<br>
>>>> Tel: 1-800-FRANKEL (1-800-372-6535)<br>
>>>> Visit My Robocall Blog<br>
>>>> <br>
>>>> -----Original Message-----<br>
>>>> From: VoiceOps <<a href="mailto:voiceops-bounces@voiceops.org" target="_blank">voiceops-bounces@voiceops.org</a>> On Behalf Of Mary Lou<br>
>>>> Carey<br>
>>>> via VoiceOps<br>
>>>> Sent: Thursday, June 1, 2023 2:01 PM<br>
>>>> To: Nathan Anderson <<a href="mailto:nathana@fsr.com" target="_blank">nathana@fsr.com</a>><br>
>>>> Cc: Voice Ops <<a href="mailto:voiceops@voiceops.org" target="_blank">voiceops@voiceops.org</a>><br>
>>>> Subject: Re: [VoiceOps] All carriers must get their STIR/SHAKEN<br>
>>>> certificate<br>
>>>> by June 30th!<br>
>>>> <br>
>>>> US telecom brain trust? Wow......I don't even know what to say, but<br>
>>>> I'm<br>
>>>> thinking I should send my 21-year-old your way because he thinks <br>
>>>> he's<br>
>>>> a lot<br>
>>>> smarter than I am. LOL!<br>
>>>> <br>
>>>> Im going to preface my response by saying I'm not sure anyone knows<br>
>>>> exactly<br>
>>>> what the ruling means because I've called the FCC and STI-GA <br>
>>>> multiple<br>
>>>> times<br>
>>>> to ask specific questions like yours. Any time my question gets too<br>
>>>> detailed, I've been told to go read the ruling myself because they<br>
>>>> aren't<br>
>>>> attorneys and don't want to give legal advice that would steer me in<br>
>>>> the<br>
>>>> wrong direction. I don't know of any attorneys that have felt so<br>
>>>> comfortable<br>
>>>> discussing the details of the network that they have gone out on a<br>
>>>> limb to<br>
>>>> explain it to everyone either, so I can only tell you what I think<br>
>>>> based on<br>
>>>> what I've been told to date.<br>
>>>> <br>
>>>> My understanding from talking to the FCC and STI-GA is that the<br>
>>>> purpose of<br>
>>>> STIR/SHAKEN was to help the ITG identify all the players in the<br>
>>>> industry so<br>
>>>> the ITG can more easily shut down the bad players and if necessary<br>
>>>> the<br>
>>>> providers that enable those bad players. To me, that means <br>
>>>> regardless<br>
>>>> of<br>
>>>> whether a company has its own network,  leases another carrier's<br>
>>>> network, or<br>
>>>> resells services, the FCC wants to identify every player in the<br>
>>>> network. We<br>
>>>> can debate which networks are exempt and which networks aren't, but<br>
>>>> ultimately there's not a lot you can do if the powers that be decide<br>
>>>> your<br>
>>>> network should be compliant and it's not.<br>
>>>> <br>
>>>> The choice to get a STIR/SHAKEN certificate is ultimately up to each<br>
>>>> company. They can either play it safe and get a token or they can<br>
>>>> play<br>
>>>> Russian Roulette with their business and not get a token. To date,<br>
>>>> I've seen<br>
>>>> the FCC/ITG give non-compliant carriers 30 days to become compliant,<br>
>>>> but<br>
>>>> that's not always enough time. I don't know if that is going to<br>
>>>> change after<br>
>>>> the deadline, but it could. It's not that difficult to get your own<br>
>>>> certificate and if another carrier is already signing your calls <br>
>>>> it's<br>
>>>> not<br>
>>>> that much more cost-wise to have your own certificate. So to me it's<br>
>>>> better<br>
>>>> to be safe than sorry.<br>
>>>> <br>
>>>> I hope that helps,<br>
>>>> <br>
>>>> MARY LOU CAREY<br>
>>>> BackUP Telecom Consulting<br>
>>>> Office: 615-791-9969<br>
>>>> Cell: 615-796-1111<br>
>>>> <br>
>>>> On 2023-05-31 09:33 PM, Nathan Anderson via VoiceOps wrote:<br>
>>>>> I do find this a little confusing.<br>
>>>>> <br>
>>>>> It's already clear that POTS service has been made exempt "until<br>
>>>>> further notice".  So when the small operators exemption deadline <br>
>>>>> was<br>
>>>>> pushed up from end of June 2023 to end of June 2022, that -- by<br>
>>>>> logical deduction -- could only have included small interconnected<br>
>>>>> VoIP operators (which I believe was made explicitly clear anyway,<br>
>>>>> but<br>
>>>>> even if it had been ambiguous in the language, ...).<br>
>>>>> <br>
>>>>> So, out of all the interconnected VoIP operators in the States <br>
>>>>> large<br>
>>>>> OR small...who the heck is left who HASN'T already been required to<br>
>>>>> have it implemented on their network by this point??  I don't<br>
>>>>> understand who this June 2023 deadline applies to: the POTS circuit<br>
>>>>> providers aren't covered by it, and all sizes of interconnected <br>
>>>>> VoIP<br>
>>>>> providers should have already implemented it a year ago at the<br>
>>>>> latest.<br>
>>>>> <br>
>>>>> Another question that occurs to me (I could probably find the <br>
>>>>> answer<br>
>>>>> to this question with a little searching, but since I'm already <br>
>>>>> here<br>
>>>>> talking to the U.S. telecom brain-trust): would a provider who<br>
>>>>> merely<br>
>>>>> supplies white-labeled service from another interconnected VoIP<br>
>>>>> provider and slaps their own name on it be required to obtain their<br>
>>>>> own SHAKEN cert, and have the underlying VoIP provider sign any of<br>
>>>>> their customers' calls with that cert instead of a cert belonging <br>
>>>>> to<br>
>>>>> the actual VoIP provider, even if the white-labeler/reseller has<br>
>>>>> literally nothing to do with the network at all that services the<br>
>>>>> calls?<br>
>>>>> <br>
>>>>> -- Nathan<br>
>>>>> <br>
>>>>> -----Original Message-----<br>
>>>>> From: VoiceOps [mailto:<a href="mailto:voiceops-bounces@voiceops.org" target="_blank">voiceops-bounces@voiceops.org</a>] On Behalf Of<br>
>>>>> Michael Graves via VoiceOps<br>
>>>>> Sent: Wednesday, May 31, 2023 1:12 PM<br>
>>>>> To: Mary Lou Carey; Alex Balashov<br>
>>>>> Cc: <a href="mailto:voiceops@voiceops.org" target="_blank">voiceops@voiceops.org</a><br>
>>>>> Subject: Re: [VoiceOps] All carriers must get their STIR/SHAKEN<br>
>>>>> certificate by June 30th!<br>
>>>>> <br>
>>>>> There was an extension for "small" providers (under 100k lines) <br>
>>>>> ends<br>
>>>>> on June 30, 2023.<br>
>>>>> <br>
>>>>> That extension was basically was targeting rural LECs. It was<br>
>>>>> amended<br>
>>>>> so it only included those who have physical infrastructure to their<br>
>>>>> clients.<br>
>>>>> <br>
>>>>> Those who do not operate such legacy infrastructure are supposed to<br>
>>>>> be<br>
>>>>> signing their calls as of June 30, 2022.<br>
>>>>> <br>
>>>>> There are further "gateway" orders about how any operator is<br>
>>>>> supposed<br>
>>>>> to handle calls arriving on their network that are not signed.<br>
>>>>> <br>
>>>>> Michael Graves<br>
>>>>> <a href="mailto:mgraves@mstvp.com" target="_blank">mgraves@mstvp.com</a><br>
>>>>> o: (713) 861-4005<br>
>>>>> c: (713) 201-1262<br>
>>>>> <a href="mailto:sip%3Amgraves@mjg.onsip.com" target="_blank">sip:mgraves@mjg.onsip.com</a><br>
>>>>> <br>
>>>>> -----Original Message-----<br>
>>>>> From: VoiceOps <<a href="mailto:voiceops-bounces@voiceops.org" target="_blank">voiceops-bounces@voiceops.org</a>> On Behalf Of Mary <br>
>>>>> Lou<br>
>>>>> Carey via VoiceOps<br>
>>>>> Sent: Wednesday, May 31, 2023 2:46 PM<br>
>>>>> To: Alex Balashov <<a href="mailto:abalashov@evaristesys.com" target="_blank">abalashov@evaristesys.com</a>><br>
>>>>> Cc: <a href="mailto:voiceops@voiceops.org" target="_blank">voiceops@voiceops.org</a><br>
>>>>> Subject: Re: [VoiceOps] All carriers must get their STIR/SHAKEN<br>
>>>>> certificate by June 30th!<br>
>>>>> Importance: High<br>
>>>>> <br>
>>>>> Any carrier that provides originating VOIP or a combination of<br>
>>>>> originating VOIP / PSTN /  Wireless VOICE services needs to get its<br>
>>>>> own certificate. My understanding is that only those who provide<br>
>>>>> PSTN-only voice services do not need to have their own STIR/SHAKEN<br>
>>>>> token because the technology still does not support it.<br>
>>>>> <br>
>>>>> Mary Lou Carey<br>
>>>>> (615) 796-1111<br>
>>>>> <br>
>>>>> MARY LOU CAREY<br>
>>>>> BackUP Telecom Consulting<br>
>>>>> Office: 615-791-9969<br>
>>>>> Cell: 615-796-1111<br>
>>>>> <br>
>>>>> On 2023-05-31 02:11 PM, Alex Balashov wrote:<br>
>>>>>> Hi Mary Lou,<br>
>>>>>> <br>
>>>>>> Thank you for this.<br>
>>>>>> <br>
>>>>>> A stupid - and certainly belated - question: how exactly is a<br>
>>>>>> carrier<br>
>>>>>> defined, in the letter of the regulations underlying this <br>
>>>>>> deadline?<br>
>>>>>> Or to put it another way: who, as a VoIP service provider of one<br>
>>>>>> sort<br>
>>>>>> or another, _doesn't_ have to get their own token?<br>
>>>>>> <br>
>>>>>> -- Alex<br>
>>>>>> <br>
>>>>>>> On May 31, 2023, at 1:46 PM, Mary Lou Carey via VoiceOps<br>
>>>>>>> <<a href="mailto:voiceops@voiceops.org" target="_blank">voiceops@voiceops.org</a>> wrote:<br>
>>>>>>> <br>
>>>>>>> Hey all,<br>
>>>>>>> <br>
>>>>>>> I just wanted to send out a reminder that the drop dead date for<br>
>>>>>>> all<br>
>>>>>>> carriers to get THEIR OWN STIR/SHAKEN certificate is coming up on<br>
>>>>>>> June 30th. You can still have an underlying carrier sign your<br>
>>>>>>> calls<br>
>>>>>>> for you, but they must sign with YOUR token......not their own!<br>
>>>>>>> You<br>
>>>>>>> have to register with the STI-PA to start the process at this<br>
>>>>>>> link:<br>
>>>>>>> <br>
>>>>>>> <a href="https://authenticatereg.iconectiv.com/register" rel="noreferrer" target="_blank">https://authenticatereg.iconectiv.com/register</a><br>
>>>>>>> <br>
>>>>>>> You must have your own IPES Company Code (aka OCN) and 499 filer<br>
>>>>>>> ID<br>
>>>>>>> to get a STIR/SHAKEN certificate. Just getting the certificate <br>
>>>>>>> can<br>
>>>>>>> take up to several weeks so please don't wait until the last<br>
>>>>>>> minute<br>
>>>>>>> to get one. I would hate to see anyone's network get shut down<br>
>>>>>>> because they aren't signing their calls as per the FCC <br>
>>>>>>> guidelines.<br>
>>>>>>> <br>
>>>>>>> MARY LOU CAREY<br>
>>>>>>> BackUP Telecom Consulting<br>
>>>>>>> Office: 615-791-9969<br>
>>>>>>> Cell: 615-796-1111<br>
>>>>>>> _______________________________________________<br>
>>>>>>> VoiceOps mailing list<br>
>>>>>>> <a href="mailto:VoiceOps@voiceops.org" target="_blank">VoiceOps@voiceops.org</a><br>
>>>>>>> <a href="https://puck.nether.net/mailman/listinfo/voiceops" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/voiceops</a><br>
>>>>> _______________________________________________<br>
>>>>> VoiceOps mailing list<br>
>>>>> <a href="mailto:VoiceOps@voiceops.org" target="_blank">VoiceOps@voiceops.org</a><br>
>>>>> <a href="https://puck.nether.net/mailman/listinfo/voiceops" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/voiceops</a><br>
>>>>> _______________________________________________<br>
>>>>> VoiceOps mailing list<br>
>>>>> <a href="mailto:VoiceOps@voiceops.org" target="_blank">VoiceOps@voiceops.org</a><br>
>>>>> <a href="https://puck.nether.net/mailman/listinfo/voiceops" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/voiceops</a><br>
>>>>> _______________________________________________<br>
>>>>> VoiceOps mailing list<br>
>>>>> <a href="mailto:VoiceOps@voiceops.org" target="_blank">VoiceOps@voiceops.org</a><br>
>>>>> <a href="https://puck.nether.net/mailman/listinfo/voiceops" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/voiceops</a><br>
>>>> _______________________________________________<br>
>>>> VoiceOps mailing list<br>
>>>> <a href="mailto:VoiceOps@voiceops.org" target="_blank">VoiceOps@voiceops.org</a><br>
>>>> <a href="https://puck.nether.net/mailman/listinfo/voiceops" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/voiceops</a><br>
>>>> _______________________________________________<br>
>>>> VoiceOps mailing list<br>
>>>> <a href="mailto:VoiceOps@voiceops.org" target="_blank">VoiceOps@voiceops.org</a><br>
>>>> <a href="https://puck.nether.net/mailman/listinfo/voiceops" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/voiceops</a><br>
>>> _______________________________________________<br>
>>> VoiceOps mailing list<br>
>>> <a href="mailto:VoiceOps@voiceops.org" target="_blank">VoiceOps@voiceops.org</a><br>
>>> <a href="https://puck.nether.net/mailman/listinfo/voiceops" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/voiceops</a><br>
>>> <br>
>> <br>
>> ---------------------------------------------------------------------------<br>
>> Peter Beckman                                                  <br>
>> Internet<br>
>> Guy<br>
>> <a href="mailto:beckman@angryox.com" target="_blank">beckman@angryox.com</a><br>
>> <a href="https://www.angryox.com/" rel="noreferrer" target="_blank">https://www.angryox.com/</a><br>
>> ---------------------------------------------------------------------------<br>
_______________________________________________<br>
VoiceOps mailing list<br>
<a href="mailto:VoiceOps@voiceops.org" target="_blank">VoiceOps@voiceops.org</a><br>
<a href="https://puck.nether.net/mailman/listinfo/voiceops" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/voiceops</a><br>
_______________________________________________<br>
VoiceOps mailing list<br>
<a href="mailto:VoiceOps@voiceops.org" target="_blank">VoiceOps@voiceops.org</a><br>
<a href="https://puck.nether.net/mailman/listinfo/voiceops" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/voiceops</a><br>
_______________________________________________<br>
VoiceOps mailing list<br>
<a href="mailto:VoiceOps@voiceops.org" target="_blank">VoiceOps@voiceops.org</a><br>
<a href="https://puck.nether.net/mailman/listinfo/voiceops" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/voiceops</a><br>
</blockquote></div>