MetaTrader 5 iPhone/iPad Hilfe → Konten → Erweiterte Authentifizierung

Erweiterte Authentifizierung

Die Handelsplattform bietet die Möglichkeit einer erweiterten Authentifizierung mittels SSL-Zertifikaten, welches die Systemsicherheit erheblich erhöht. Die erweiterte Authentifizierung kann auf dem Handelsserver aktiviert werden. Wenn sie aktiviert ist, ist die die standardmäßige Authentifizierung weiterhin möglich. In jedem Fall müssen Sie ihre Kontodaten eingeben.

Der Algorithmus für die Authentifizierung ist allgemein anerkannt und sicher. Er ist völlig analog zur SSL-Authentifizierung.
Die Verbindung zwischen Client und Server erfolgt über ein eigenes Protokoll, das alle übertragenen Daten verschlüsselt.
Ein öffentlicher Schlüssel kann frei verteilt und zur Authentifizierung der Nachricht verwendet werden, die mit einem geheimen Schlüssel signiert wird. Es ist garantiert, dass der geheime Schlüssel nicht innerhalb einer angemessenen Zeitspanne zu knacken ist, wenn man den öffentlichen Schlüssel kennt. Das Knacken des geheimen Schlüssels auf der Basis des öffentlichen Schlüssels, selbst auf leistungsfähigen, modernen Computern, kann mehrere zehn bis hundert Jahre dauern.

Das Zertifikat wird für eine Verbindung mit dem Investor-Passwort nicht benötigt.

Generieren und Erstellen eines Zertifikats #

Wenn Sie versuchen, sich auf einem Konto mit der erweiterter Authentifizierung anzumelden, müssen Sie die dennoch die Standard-Authentifizierung durchführen. Danach sendet der Handelsserver eine Anfrage an die Handelsplattform, um zwei Schlüssel zu generieren: den privaten und den öffentlichen. Der öffentliche Schlüssel wird an den Handelsserver gesendet.

Anhand der Kontodaten generiert der Server ein Zertifikat und signiert es mit seinem privaten Schlüssel (die private Schlüsselsignatur des Servers garantiert, dass das Zertifikat nicht verfälscht werden kann).

Das erweiterte Authentifizierungszertifikat kann bei der Kontoeröffnung über die mobile oder die Desktop-Version der Plattform bezogen werden. Es kann auch von einem Broker generiert und dem Händler zugesandt werden.

Installieren eines Zertifikats beim Eröffnen eines Kontos durch die mobile Plattform oder von dem Broker #

Beim Öffnen eines Demokontos über die mobile Plattform auf dem Server, auf dem die erweiterte Authentifizierung aktiviert ist, wird das Zertifikat automatisch generiert und auf dem mobilen Gerät installiert. Nach der Verbindung mit dem neuen Konto finden Sie das installierte Zertifikat im Abschnitt "Zertifikate" der Einstellungen des MetaTrader 5 für iPhone.

In ähnlicher Weise wird das Zertifikat generiert, wenn das der Broker macht. Nach Erhalt der Kontonummer und des Passworts durchläuft der Händler die primäre Authentifizierung auf dem mobilen Gerät. Danach wird das Zertifikat generiert.

Für die weitere Arbeit mit dem Konto sind keine zusätzlichen Aktionen mit dem Zertifikat erforderlich.

Installierte Zertifikate

Das Zertifikat wird nur dann generiert, wenn der Händler für dieses Konto noch kein Zertifikat generiert hatte (z.B. bei einer Verbindung über eine Desktop-Plattform).
Wenn das Zertifikat auf dem mobilen Endgerät generiert wurde, ist es nicht möglich, das Zertifikat für eine Authentifizierung auf einer Desktop-Plattform zu exportieren. Wenn Sie sich mit dem Konto verbinden möchten, indem Sie sowohl die mobile als auch die Desktop-Plattform verwenden, wenden Sie sich an Ihren Broker, um das zuvor generierte Zertifikat zu löschen. Fordern Sie dann ein neues Zertifikat von der Desktop-Plattform an und importieren Sie es in Ihr mobiles Gerät, wie unten beschrieben.Übersetzt mit www.DeepL.com/Translator

Installieren des Zertifikats beim Öffnen eines Kontos in der Desktop-Plattform #

Beim Eröffnen eines Demokontos von der Desktop-Plattform werden die Zertifikate der erweiterte Authentifizierung auch erzeugt. Der Händler muss ein Passwort angeben, bevor er ein Zertifikat erhalten kann.

Das Passwort für ein Zertifikat

Das Fenster enthält folgende Felder und Einstellungen:

Passwort – Passwort für die Installation des Zertifikats;
Passwort bestätigen – Bestätigung des Passworts;
Hinzufügen des Zertifikates zum Windows-Speicher – Ist diese Option aktiviert, wird das Zertifikat direkt im Speicher des Betriebssystems gesichert.

Das für das Zertifikat festgelegte Passwort muss mindestens zwei Arten von Zeichen (Kleinbuchstaben, Großbuchstaben, Zahlen oder Sonderzeichen) enthalten und aus mindestens fünf Zeichen bestehen.

Nachdem die benötigten Daten eingegeben worden sind, tippen Sie auf "Weiter". Danach wird das Zertifikat verpackt und mit dem angegebenen Passwort geschützt. Die resultierende *.pfx-Datei des Zertifikats wird in /platform_folder/config/certificates der Handelsplattform gespeichert, um die weitere Übertragung zu ermöglichen. Die Namen der Zertifikatsdateien werden nach folgender Regel vergeben: Login_ID_Name.pfx, wobei:

Login ist die Kontonummer;
ID Kurzname des Brokers;
Name Name des Kunden.

Ohne das Passwort für die *.pfx Datei kann auf das Konto nicht zugegriffen werden.
Zertifikate werden nur bei der ersten Kontoverbindung generiert oder, wenn ein Zertifikat absichtlich auf dem Server zurückgesetzt wurde.

Um das Zertifikat im MetaTrader 5 für iPhone nutzen zu können, sollten Sie es auf Ihre mobile Plattform übertragen.

Ablauf einer Zertifikatsübertragung

Ein Zertifikat kann sicher über einen Handelsserver übertragen werden:

Das Zertifikat wird zuerst auf der Desktop-Plattform verschlüsselt: Der Kontoinhaber legt das Passwort für die Zertifikatsverschlüsselung mit dem sicheren AES-256-Algorithmus fest. Dieses Passwort ist nur dem Benutzer bekannt, es wird nicht an den Server gesendet.
Darüber hinaus wird das verschlüsselte Zertifikat an den Handelsserver gesendet, wo es bis zu einer Abfrage durch die mobile Plattform gespeichert wird, jedoch nicht länger als eine Stunde.
Um das Zertifikat auf einem mobilen Endgerät zu erhalten, muss sich der Benutzer von der mobilen Plattform aus mit dem Handelskonto verbinden. Steht die Verbindung, wird der Benutzer aufgefordert, das Zertifikat zu importieren. Um den Import fortzusetzen, muss der Benutzer das Passwort angeben, das für die Zertifikatsverschlüsselung auf der Desktop-Plattform verwendet wurde.

Der Prozess der Zertifikatsübertragung ist sicher: Der Handelsserver wird nur als Zwischenspeicher für das benutzerseitig verschlüsselte Zertifikat verwendet. Das Zertifikatspasswort wird nicht an den Handelsserver übertragen oder dort gespeichert.

So Übertragen Sie ein Zertifikat

Verbinden Sie sich von der Desktop-Plattform mit Ihrem Konto und wählen "Zertifikat übertragen" aus dem Kontextmenü:

Übertragen eines Zertifikats auf ein mobiles Gerät

Geben Sie das Master-Passwort des Kontos ein, um zu bestätigen, dass es Ihnen gehört. Legen Sie als nächstes ein Passwort fest, um das Zertifikat zu schützen, bevor Sie es an den Server senden, oder verwenden Sie ein zufälliges Kennwort, das automatisch generiert wird. Das Passwort muss mindestens 8 Zeichen haben.

Nachdem Sie das Zertifikat erfolgreich an den Server gesendet haben, öffnen Sie die mobile Plattform und verbinden Sie sich mit dem Konto. Sie werden sofort aufgefordert, das Zertifikat zu importieren. Bestätigen Sie das und geben Sie das Passwort ein, das Sie auf der Desktop-Plattform festgelegt haben.

Importieren des Zertifikats in ein mobiles Gerät

Das importierte Zertifikat können Sie im Abschnitt "Über - Zertifikate" einsehen.

Eine weitere Übertragungsmöglichkeit

Sie können das Zertifikat manuell übertragen. Senden Sie eine PFX-Datei von Ihrem Desktop-Computer an ein mobiles Gerät auf beliebige Weise, z. B. per E-Mail, Messenger usw. Speichern Sie sie in der App "Dateien" auf Ihrem Gerät. Verbinden Sie sich anschließend mit Ihrem Konto auf der mobilen Plattform und tippen Sie im Dialog auf "Zertifikat importieren". Wählen Sie die zuvor gespeicherte Datei aus und geben Sie das Passwort für den Zertifikatsschutz ein.

Nicht Installierte Zertifikate

Beim Start vom MetaTrader 5 sehen Sie eine Liste der Zertifikate (geladen über iTunes), die installiert oder gelöscht werden können. Diese Liste wird bei jedem Start der Anwendung angezeigt, bis Sie alle Zertifikate entweder installiert oder gelöscht wurden.

Nicht installierte Zertifikate

Passwort für die Installation eines Zertifikats

Installation eines Zertifikats

Tippen Sie auf ein Zertifikat, um es zu installieren. Tragen Sie das Passwort des Zertifikats ein, das beim Erhalt des Zertifikats über die Desktop-Plattform angegeben wurde.

Tippen Sie jetzt auf "Fertig", um das Zertifikat zu installieren. Nun können Sie sich mit Ihrem bereits eröffneten Konto mit der erweiterten Authentifizierung verbinden. Das entsprechende Zertifikat wird bei jeder Verbindung überprüft.

Installierte Zertifikate können im Abschnitt "Zertifikate" der Einstellungen des MetaTrader 5 iPhone verwaltet werden.

Löschen eines Zertifikats

haben Sie ein Zertifikat mittel iTunes fälschlicherweise installiert, können Sie es beim Start des MetaTrader 5 iPhone wieder löschen. Dafür tippen Sie auf "Bearbeiten" und anschließend auf der linken Seite.

Löschen eines Zertifikats

Ungültiges Zertifikat

Installieren eines Zertifikats des Brokers

Live-Konten (keine Demokonten) können auch vom Broker eröffnet werden. Die erweiterte Authentifizierung kann auch für diese Konten verwendet werden.

In diesem Fall überträgt der Broker bei der Übertragung der Kontodaten auch die pfx-Datei des Zertifikats, die für die Autorisierung notwendig ist. Dieses Zertifikat muss gemäß den Anweisungen für die in der Desktop-Version der Handelsplattform erhaltenen Zertifikate über iTunes auf dem iPhone installiert werden.

Kein Zertifikat #

Wenn das Konto die erweiterte Authentifizierung verwendet, das entsprechende Zertifikat jedoch nicht installiert ist, wird beim Versuch, eine Verbindung herzustellen, eine Fehlermeldung angezeigt.

Um mit dem Konto weiterarbeiten zu können, müssen Sie das entsprechende Zertifikat wie oben beschrieben installieren.

← Einzahlungen und Abhebungen

Passwörter verwalten →

MetaQuotes ist ein Softwareunternehmen, das keine Investment oder Brokerage-Geschäfte anbietet