розширена авторизація

  1. Порядок генерації та отримання сертифікату
  2. Установка сертифіката при відкритті рахунку в мобільній платформі або через брокера
  3. Установка сертифіката при відкритті рахунку в деськтопной платформі
  4. Як відбувається перенос
  5. Як перенести сертифікат
  6. Альтернативний варіант перенесення
  7. невстановлені СЕРТФІКАТА
  8. установка сертифіката
  9. видалення сертифіката
  10. Якщо сертифікат відсутній

Торгова платформа MetaTrader 5 передбачає можливість розширеної авторизації за допомогою SSL-сертифікатів, що значно підвищує безпеку роботи з системою. Розширена авторизація включається на торговому сервері. При її включенні стандартна авторизація не відключається. Користувачеві в будь-якому випадку буде необхідно вказувати реквізити аккаунта.

  • Алгоритм авторизації є загальноприйнятим і високонадійним, він повністю аналогічний SSL-авторизації.
  • З'єднання між клієнтом і сервером здійснюється за власним протоколу з шифрацией всіх переданих даних.
  • Публічний ключ може вільно поширюватися і використовуватися для перевірки справжності повідомлення, яке підписується за допомогою секретного ключа. Гарантується, що, знаючи публічний ключ, неможливо за прийнятний час обчислити секретний. Обчислення секретного ключа на основі публічного навіть на потужних сучасних комп'ютерах може зайняти десятки і сотні років.
  • При підключенні з інвесторським паролем, наявність сертифіката не перевіряється.

Порядок генерації та отримання сертифікату

При спробі авторизації за допомогою облікового запису з включеною розширеної авторизацією спочатку необхідно пройти процедуру стандартної авторизації . Після цього торговий сервер відсилає запит мобільній платформі на генерацію двох ключів: приватного і публічного. Публічний ключ відсилається на торговий сервер.

Сервер на основі даних аккаунта генерує сертифікат і підписує його своїм приватним ключем (підпис сертифіката приватним ключем сервера гарантує, що даний сертифікат не може бути підроблений).

Сертифікат для розширеної авторизації може бути отриманий різними шляхами - при відкритті рахунку через мобільний або десктопну платформу. Також сертифікат може бути згенерований брокерською компанією і переданий трейдеру.

Установка сертифіката при відкритті рахунку в мобільній платформі або через брокера

при відкритті демо-рахунку через мобільну платформу на сервері, де перебуває в режимі розширеної авторизації, сертифікат буде згенеровано і встановлений на мобільний пристрій автоматично. Після підключення за допомогою нового рахунку, встановлений сертифікат можна подивитися в розділі "Сертифікати" в настройках MetaTrader 5 для iPhone.

Аналогічним чином відбувається генерація сертифікату при відкритті на стороні брокерської компанії. Отримавши номер рахунку і пароль, трейдер проходить первинну базову авторизацію на мобільному пристрої. Після цього відбувається генерація сертифікату.

Для подальшої роботи з рахунком не потрібно ніяких додаткових дій з сертифікатом.

Для подальшої роботи з рахунком не потрібно ніяких додаткових дій з сертифікатом

  • Генерація сертифіката відбувається, тільки якщо трейдер ще не згенерував сертифікат для даного рахунку (наприклад, підключившись до нього раніше через десктопну платформу).
  • Якщо сертифікат згенерований на мобільному пристрої, отримати (експортувати) цей сертифікат для авторизації через десктопну платформу неможливо. При необхідності підключення до рахунку і з мобільного, і з деськтопной платформи, зверніться в брокерську компанію для скидання раніше згенерованого сертифіката. Після цього отримаєте сертифікат через десктопну платформу і імпортуйте його на мобільний пристрій, як це описано нижче .

Установка сертифіката при відкритті рахунку в деськтопной платформі

при відкритті демо-рахунку в деськтопной версії торгової платформи також генерується сертифікат для розширеної авторизації. При цьому перед отриманням сертифіката трейдеру необхідно задати паролі для захисту сертифіката.

В даному вікні присутні наступні поля і налаштування:

  • Пароль - пароль для установки сертифіката;
  • Підтвердження пароля - підтвердження пароля для виключення помилок в наборі;
  • Додати сертифікат в сховищі Windows - якщо відзначити цю опцію, то сертифікат автоматично буде встановлений в сховище операційної системи.

Пароль, який встановлюється на сертифікат, повинен містити як мінімум два типи символів (малі літери, малі літери, цифри або спеціальні символи), а також мати довжину не менше п'яти символів.

Після вказівки необхідних даних слід натиснути кнопку "Продовжити". Далі сертифікат запаковується і захищається зазначеним паролем. Отриманий в результаті * .pfx файл сертифіката зберігається в директорії / папка_платформи / config / certificates торгової платформи для можливості його подальшого перенесення. Імена файлів сертифікатів присвоюються за таким правилом: Login_ID_Name.pfx, де:

  • Login - номер аккаунта (рахунки);
  • ID - коротке ім'я компанії, в якій відкрито рахунок;
  • Name - ім'я клієнта, вказане при створенні рахунку.
  • Навіть отримавши * .pfx файл сертифіката, неможливо їм скористатися, не знаючи пароля.
  • Генерація сертифікатів відбувається тільки при першому підключенні аккаунта або ж у разі, якщо сертифікат був спеціально скинутий на сервері.

Для використання сертифіката в MetaTrader 5 для iPhone виконайте перенесення.

Як відбувається перенос

Перенесення сертифіката здійснюється безпечно через торговий сервер:

  • Спочатку сертифікат шифрується в деськтопной платформі: власник рахунку вказує пароль, яким сертифікат буде зашифрований з використанням надійного алгоритму AES-256. Цей пароль знає тільки користувач, на сервер пароль не надсилається.
  • Далі зашифрований сертифікат відправляється на торговий сервер, де він буде зберігатися до отримання через мобільну платформу, але не більше однієї години.
  • Для отримання сертифікату користувач повинен підключитися до рахунку через мобільну платформу. Відразу після підключення пропонується імпортувати сертифікат. Для цього необхідно вказати пароль, яким він був зашифрований в деськтопной платформі.

Перенесення сертифіката відбувається безпечно: торговий сервер використовується лише як проміжна ланка для зберігання, шифрация відбувається на стороні користувача, пароль сертифіката не передається і не зберігається на торговому сервері.

Як перенести сертифікат

Підключіться до рахунку в деськтопной платформі і виберіть "Перенести SSL сертифікат на мобільний пристрій" в його контекстному меню:

Вкажіть головний пароль рахунку для підтвердження того, що він належить вам. Далі задайте пароль, яким буде захищений сертифікат перед відправкою на сервер, або використовуйте автоматично згенерований випадковий пароль. Пароль повинен складатися не менше ніж з 8 цифр.

Після успішного відправлення сертифіката на сервер відкрийте мобільну платформу і підключіться до рахунку. Вам відразу буде запропоновано імпортувати сертифікат. Погодьтеся і введіть пароль, який вказали при перенесенні.

Погодьтеся і введіть пароль, який вказали при перенесенні

Подивитися імпортований сертифікат можна в розділі "Про програму - Сертифікати".

Альтернативний варіант перенесення

Перенести сертифікат можна вручну за допомогою iTunes. Підключіть ваш iPhone до комп'ютера і відкрийте iTunes. Після цього виберіть пристрій на панелі зліва і перейдіть в розділ "Apps".

У нижній частині розташований розділ Files Sharing, де відображається список програм, який можуть передавати файли між iPhone і комп'ютером. Виберіть програму MetaTrader 5 в лівій частині блоку. Справа в розділі "Документи" натисніть кнопку "Додати". Після цього вкажіть шлях до згенеровані pfx-файлу сертифіката (папка_платформи / config / certificates).

Після додавання файлу для синхронізації iPhone.

Після додавання файлу для синхронізації iPhone

невстановлені СЕРТФІКАТА

При запуску програми MetaTrader 5 на iPhone ви побачите список сертифікатів, що підлягають встановленню або видалення (завантажених через iTunes). Даний список буде з'являтися при кожному запуску програми до тих пір, поки ви не приймете рішення про встановлення або видалення кожного з сертифікатів.

установка сертифіката

Щоб встановити сертифікат, натисніть на нього. Після цього буде потрібно ввести пароль сертифіката , Вказаний при його отриманні в деськтопной версії торгової платформи.

Після введення пароля та натискання кнопки "Done" сертифікат буде встановлено. Після цього ви можете підключатися до раніше відкритим рахунком в режимі розширеної авторизації. Кожен раз при підключенні буде перевірятися наявність відповідного сертифіката.

Управління встановленими сертифікатами здійснюється в розділі "Сертифікати" в налаштування MetaTrader 5 для iPhone.

видалення сертифіката

Якщо ви помилково додали невірний сертифікат через iTunes, видаліть сертифікат під час запуску програми MetaTrader 5 для iPhone. Для цього натисніть кнопку "Змінити", а потім Якщо ви помилково додали невірний сертифікат через iTunes, видаліть сертифікат під час запуску програми MetaTrader 5 для iPhone навпаки сертифіката.

Установка сертифіката від брокерської компанії

Рахунки для торгівлі реальними грошима (Не демо-рахунку) відкриваються брокерською компанією. Для таких рахунків також може бути використаний режим розширеної авторизації.

В такому випадку при передачі даних рахунку брокерська компанія передасть і pfx-файл сертифіката, необхідний для авторизації. Даний сертифікат необхідно встановити на iPhone через iTunes відповідно до інструкцій для сертифікатів, одержуваних в деськтопной версії торгової платформи.

Якщо сертифікат відсутній

Якщо для рахунку використовується режим розширеної авторизації, але відповідний сертифікат не встановлено, при спробі підключення ви побачите повідомлення про помилку.

Щоб продовжити роботу з рахунком, необхідно встановити відповідний сертифікат відповідно до інструкцій, наведених вище.

Щоб продовжити роботу з рахунком, необхідно встановити відповідний сертифікат відповідно до інструкцій, наведених вище