MetaTrader 5 Android HilfeKontenErweiterte Authentifizierung

Erweiterte Authentifizierung

Die Handelsplattform bietet die Möglichkeit einer erweiterten Authentifizierung mittels SSL-Zertifikaten, welches die Systemsicherheit erheblich erhöht. Diese Option kann Server-seitig aktiviert werden. Wenn sie aktiviert ist, ist die die standardmäßige Authentifizierung weiterhin möglich. Auf jeden Fall müssen Sie die Kontodetails angeben.

  • Der Algorithmus der Authentifizierung ist ein Standard und sehr zuverlässig; er entspricht vollkommen einer Authentifizierung mittels SSL.
  • Die Verbindung zwischen Client und Server erfolgt über ein eigenes Protokoll, das alle übertragenen Daten verschlüsselt.
  • Ein öffentlicher Schlüssel kann frei verteilt und zur Authentifizierung der Nachricht verwendet werden, die mit einem geheimen Schlüssel signiert wird. Durch die Verschlüsselung können die geheimen Daten des Nutzers nicht entschlüsselt werden in einem normalen Zeitrahmen. Die Entschlüsselung basierend auf dem öffentlichen Schlüssel würde selbst mit modernen Computern hunderte Jahre dauern.
  • Das Zertifikat wird für eine Verbindung mit dem Investor-Passwort nicht benötigt.

Generieren und Erstellen eines Zertifikats #

Wenn Sie versuchen, sich über ein Konto mit aktivierter erweiterter Authentifizierung anzumelden, müssen Sie die standardmäßige Authentifizierung durchlaufen. Danach sendet der Handelsserver eine Anfrage an die Plattform, um zwei Schlüssel zu generieren: Den privaten und den öffentlichen. Der öffentliche Schlüssel wird an den Handelsserver gesendet.

Basierend auf den Konto-Daten generiert der Server ein Zertifikat und bestätigt diesen mit dem privaten Schlüssel und der Signatur (durch die Signatur wird eine Fälschung unmöglich gemacht).

Das erweiterte Authentifizierungszertifikat kann bei der Kontoeröffnung über die mobile oder die Desktop-Version der Plattform bezogen werden. Es kann auch von einem Broker generiert und dem Händler zugesandt werden.

Wie muss das Zertifikat bei der Kontoeröffnung auf der mobilen Plattform installiert werden #

Beim Öffnen eines Demokontos über die mobile Plattform auf dem Server, auf dem die erweiterte Authentifizierung aktiviert ist, wird das Zertifikat automatisch generiert und auf dem mobilen Gerät installiert.

In ähnlicher Weise wird das Zertifikat generiert, wenn das der Broker macht. Nach Erhalt der Kontonummer und des Passworts durchläuft der Händler die primäre Authentifizierung auf dem mobilen Gerät. Danach wird das Zertifikat generiert.

Das Zertifikat wird nur dann generiert, wenn der Händler für dieses Konto noch kein Zertifikat generiert hatte (z.B. bei einer Verbindung über eine Desktop-Plattform).

 

Das Passwort für ein Zertifikat

Die Datei des Zertifikats wird während der Installation auf dem Gerät gespeichert. Um das Zertifikat zu schützen, müssen Sie ein Passwort angeben und es bestätigen.

Das für das Zertifikat festgelegte Passwort muss mindestens zwei Arten von Zeichen (Kleinbuchstaben, Großbuchstaben, Zahlen oder Sonderzeichen) enthalten und aus mindestens fünf Zeichen bestehen.

Nach der Eingabe aller benötigten Daten tippen Sie auf "Weiter". Das Zertifikat wird erstellt und in einem geschützten Speicherbereich Ihres Gerätes gespeichert. Nur der MetaTrader 5 für Android kann darauf zugreifen.

Nach der Verbindung mit dem neuen Konto finden Sie das installierte Zertifikat im Abschnitt "Konten". Keine weiteren Handlungen sind mit dem Zertifikat erforderlich.

Wie muss das Zertifikat bei der Kontoeröffnung von der Desktop-Plattform installiert werden #

Beim Eröffnen eines Demokontos von der Desktop-Plattform, wird auch das Zertifikat der erweiterten Authentifizierung erstellt. Der Händler muss zum Schutz des Zertifikats ein Passwort angeben, bevor er ein Zertifikat erhalten kann.

Das Passwort für ein Zertifikat

Das Fenster enthält folgende Felder und Einstellungen:

  • Passwort – Passwort für die Installation des Zertifikats;
  • Passwort bestätigen – Bestätigung des Passworts;
  • Hinzufügen des Zertifikates zum Windows-Speicher – Ist diese Option aktiviert, wird das Zertifikat direkt im Speicher des Betriebssystems gesichert.

Das für das Zertifikat festgelegte Passwort muss mindestens zwei Arten von Zeichen (Kleinbuchstaben, Großbuchstaben, Zahlen oder Sonderzeichen) enthalten und aus mindestens fünf Zeichen bestehen.

Nachdem die benötigten Daten eingegeben worden sind, tippen Sie auf "Weiter". Danach wird das Zertifikat verpackt und mit dem angegebenen Passwort geschützt. Die resultierende *.pfx-Datei des Zertifikats wird in /platform_folder/config/certificates der Handelsplattform gespeichert, von wo es später übertragen werden kann. Die Namen der Zertifikatsdateien werden nach folgender Regel vergeben: Login_ID_Name.pfx, wobei:

  • Login – Kontonummer;
  • ID – Kurzname des Unternehmens, bei der Sie das Konto eröffnet haben;
  • Name – Name des Klienten, für den das Konto eröffnet wurde.
  • Ohne das Passwort für die *.pfx Datei kann auf das Konto nicht zugegriffen werden.
  • Zertifikate werden nur bei der ersten Kontoverbindung generiert oder, wenn ein Zertifikat absichtlich auf dem Server zurückgesetzt wurde.

Um das Zertifikat im MetaTrader 5 für Android nutzen zu können, sollten Sie es auf Ihre mobile Plattform übertragen.

Zertifikatsübertragung

Das Zertifikat wird sicher über den Handelsserver übertragen:

  • Das Zertifikat wird zuerst auf der Desktop-Plattform verschlüsselt: Der Kontoinhaber legt das Passwort für die Zertifikatsverschlüsselung mit dem sicheren AES-256-Algorithmus fest. Dieses Passwort kennt nur der Nutzer und wird nicht an den Server gesandt.
  • Danach wird das Zertifikat auf dem Handelsserver für max. eine Stunde zur Übertragung auf das Telefon gespeichert.
  • Um das Zertifikat zu erhalten, muss sich der Nutzer über sein mobiles Gerät mit seinem Konto verbinden. Steht die Verbindung, wird der Benutzer aufgefordert, das Zertifikat zu importieren. Dazu muss das vorher eingegebene Passwort bestätigt werden, um das Zertifikat zu entschlüsseln.

Der Transfer des Zertifikats ist sicher: Der Server wird nur als Speicher verwendet, das Verschlüsseln geschieht auf den Geräten des Nutzers. Das Passwort wird dabei nicht übertragen.

Zertifikate übertragen

Verbinden Sie sich mit dem Konto und wählen "SSL Zertifikat auf Mobil-Gerät übertragen" im Kontextmenü.

Zertifikat auf ein Mobilgerät übertragen

Geben Sie das Master-Passwort an, um zu bestätigen, dass das Konto Ihnen gehört. Legen Sie als nächstes ein Passwort fest, um das Zertifikat zu schützen, bevor Sie es an den Server senden, oder verwenden Sie ein zufälliges Kennwort, das automatisch generiert wird. Das Passwort muss mindestens 8 Zeichen haben.

Nachdem Sie das Zertifikat erfolgreich an den Server gesendet haben, öffnen Sie die mobile Plattform und verbinden Sie sich mit dem Konto. Sie werden sofort aufgefordert, das Zertifikat zu importieren. Bestätigen Sie das und geben Sie das Passwort ein, das Sie auf der Desktop-Plattform festgelegt haben.

Importieren des Zertifikats in ein mobiles Gerät

Sie können das Zertifikat anschauen in: Konten -> Zertifikate.

Nicht installierte Zertifikate

Eine weitere Übertragungsmöglichkeit

Um das Zertifikat im MetaTrader 5 für Android nutzen zu können, müssen Sie eine der folgenden Methoden wählen, um es auf Ihr Gerät zu kopieren.

  • Verbinden Sie Ihr Gerät mit Ihrem PC und kopieren Sie die Datei.
  • Senden Sie Ihr Zertifikat in einer E-Mail und öffnen Sie diese Nachricht auf Ihrem Gerät;
  • Senden Sie das Zertifikat auf Ihr Gerät über Bluetooth.

Starten Sie MetaTrader 5 für Android und wechseln Sie in den Bereich "Konten". Tippen Sie auf Schaltfläche der Zertifikate um eine Liste der bereits installierten Zertifikate zu öffnen. Danach tippen Sie auf Konto eröffnen um nach Zertifikaten auf Ihrem Gerät zu suchen.

Tippen Sie auf das Zertifikat, das installiert werden soll. Tragen Sie das Passwort des Zertifikats ein, das beim Erhalt des Zertifikats über die Desktop-Plattform angegeben wurde.

Passwort für die Installation eines Zertifikats Bestätigung des Imports des Zertifikats

Berühren Sie "OK" nach der Installation. Es erscheint das Fenster mit den Daten des Zertifikats. Prüfen Sie die Daten und bestätigen Sie die Installation:

Nun können Sie sich mit Ihrem bereits eröffneten Konto mit der erweiterten Authentifizierung verbinden. Das entsprechende Zertifikat wird bei jeder Verbindung überprüft.

Installierte Zertifikate werden im Bereich der "Konten" verwaltet.

Löschen eines Zertifikats

Wenn Sie ein falsches Zertifikat installiert haben, können Sie es löschen. Halten Sie Ihren Finger etwas länger auf das Zertifikat. Es erscheint dann das Kontextmenü:

 

Berühren Sie "Zertifikat löschen".

Kontextmenü eines Zertifikats

Installieren eines Zertifikats des Brokers

Live-Konten (keine Demokonten) können auch vom Broker eröffnet werden. Die erweiterte Authentifizierung kann auch für diese Konten verwendet werden.

In diesem Fall überträgt der Broker bei der Übertragung der Kontodaten auch die pfx-Datei des Zertifikats, die für die Authentifizierung notwendig ist. Dieses Zertifikat muss gemäß den Anweisungen von der Desktop-Version der Handelsplattform auf Ihrem Gerät installiert werden.

Ungültiges Zertifikat

Fehlendes Zertifikat #

Wenn das Konto die erweiterte Authentifizierung verwendet, das entsprechende Zertifikat jedoch nicht installiert ist, wird beim Versuch, eine Verbindung herzustellen, eine Fehlermeldung angezeigt.

Um mit dem Konto weiterarbeiten zu können, müssen Sie das entsprechende Zertifikat wie oben beschrieben installieren.

Zertifikat-Export #

Ein zuvor installiertes Zertifikat kann in eine Datei exportiert werden. Dies ermöglicht dessen Verwendung auf anderen Geräten oder der Desktop-Version der Handelsplattform.

Wechseln Sie in den Bereich "Konten". Halte Sie Ihren Finger etwas länger auf das Zertifikat, um dessen Kontextmenü zu öffnen.

Dann tippen Sie auf "Zertifikat exportieren" und geben Sie das Passwort der Installation ein, mit dem das Zertifikat geschützt wird.

Kontextmenü eines Zertifikats

Geben Sie das Passwort ein und tippen Sie auf "OK". das Zertifikat wird auf einen externen Speicher Ihres Gerätes exportiert. Der Name der erzeugten Datei wird in einem neuen Fenster angezeigt:

Passwort für einen Export des Passworts Exportiertes Zertifikat

Jetzt können Sie das Zertifikat von Ihrem Gerät über eine Verbindung, über Bluetooth, E-Mail etc. auf einen PC kopieren.