Ajuda para o MetaTrader 5 Android → Contas → Autenticação Estendida

Autenticação Estendida

A plataforma de negociação oferece a opção de autenticação estendida usando certificados SSL, o que aumenta consideravelmente a segurança do sistema. A autenticação estendida pode ser ativada no servidor de negociação. Quando ela é habilitada, a autenticação padrão ainda está ativa. Em qualquer caso, os usuários precisam inserir os detalhes de sua conta.

O algoritmo de autenticação é padrão e altamente confiável; é completamente semelhante à autenticação SSL.
A conexão entre o cliente e o servidor é realizada em seu próprio protocolo com a criptografia de todos os dados transmitidos.
Uma chave pública pode ser distribuída gratuitamente e usada para autenticar a mensagem, que é assinada usando uma chave secreta. É garantido que, sabendo a chave pública, é impossível calcular a chave secreta dentro de um tempo razoável. O cálculo da chave secreta baseada em uma pública pode levar dezenas ou centenas de anos utilizando computadores de última geração.

O certificado não é necessário ao conectar com uma senha de investidor.

Geração e Obtenção de um Certificado #

Ao tentar fazer o login usando uma conta com a autenticação estendida, você precisará passar pela autenticação padrão. Depois disso, o servidor de negociação envia uma solicitação à plataforma de negociação para gerar duas chaves: a privada e pública. A chave pública é enviada para o servidor de negociação.

Com base nos detalhes da conta, o servidor gera um certificado e o assina com sua chave privada (a assinatura da chave privada do servidor garante que o certificado não pode ser falsificado).

O certificado de autenticação estendida pode ser obtido através da versão móvel ou desktop da plataforma ao abrir uma conta. Ele também pode ser gerado por uma corretora e enviado para o trader.

Como Instalar o Certificado ao Abrir uma Conta na Plataforma Móvel #

Ao abrir uma conta demo através da plataforma móvel no servidor com o modo de autenticação estendida habilitada, o certificado será gerado e instalado automaticamente em um dispositivo móvel.

Da mesma forma, o certificado é gerado do lado do corretora. Depois de receber o número da conta e a senha, o trader passa pela autorização primária no dispositivo móvel. Depois disso, o certificado é gerado.

O certificado só é gerado se o trader não gerou um certificado para esta conta (por exemplo, conectando-se a ela através de uma plataforma para desktop).

Senha do certificado

O arquivo de certificado é salvo no dispositivo durante a instalação. Para proteger o certificado, você precisa especificar a senha e confirmá-la.

A senha definida no certificado deve conter pelo menos dois tipos de caracteres (letras minúsculas, letras maiúsculas, números ou caracteres especiais) e consistir de pelo menos cinco caracteres.

Após a especificação de todos os dados exigidos, toque em "Próximo". O certificado será gerado e salvo no armazenamento protegido da memória interna do dispositivo. Apenas o aplicativo MetaTrader 5 para Android terá acesso ao armazenamento.

Depois de se conectar usando a nova conta, o certificado instalado pode ser visualizado na seção "Contas". Não são necessárias operações adicionais com o certificado.

Como Instalar um Certificado ao Abrir uma Conta na Plataforma para Desktop #

Ao abrir uma conta demo a partir da versão desktop da plataforma de negociação,o certificado de autenticação estendida também é gerado. O trader precisa especificar as senhas para a proteção do certificado antes de recebê-lo.

Senha do certificado

Esta janela contém os seguintes campos e configurações:

Senha – uma senha para a instalação do certificado;
Confirmar a senha – confirmação da senha para evitar erros de escrita;
Adicionar o certificado no armazenamento do Windows – se esta opção estiver marcada, o certificado será automaticamente instalado no armazenamento do sistema operacional.

A senha definida no certificado deve conter pelo menos dois tipos de caracteres (letras minúsculas, letras maiúsculas, números ou caracteres especiais) e consistir de pelo menos cinco caracteres.

Após a especificação de todos os dados exigidos, toque em "Continuar". Depois disso, o certificado é comprimido e protegido pela senha especificada. O arquivo do certificado resultante *.pfx é armazenado em /pasta_da_plataforma/config/certificates, a partir do qual ele pode ser transferido posteriormente. Os nomes dos arquivos de certificados são atribuídos de acordo com a seguinte regra: Login_ID_Name.pfx, onde:

Login – número da conta;
ID – nome abreviado da corretora em que a conta foi aberta;
Nome – nome do cliente, definido na criação da conta.

Mesmo tendo acesso ao arquivo *.pfx, o certificado não pode ser usado sem a senha.
Os certificados são gerados somente durante a primeira conexão da conta ou quando um certificado foi reinicializado intencionalmente no servidor.

Para usar o certificado na MetaTrader 5 para Android, você deve transferi-lo para a plataforma móvel.

Transferência do Certificado

Um certificado é transferido de forma segura através de um servidor de negociação:

O certificado é primeiro criptografado na plataforma para desktop: o proprietário da conta define a senha para a criptografia do certificado usando o algoritmo AES-256. Esta senha só é de conhecimento do usuário e ela não é enviada para o servidor.
Além disso, o certificado criptografado é enviado para o servidor de negociação, onde será armazenado até que seja recebido através da plataforma móvel, mas não mais de uma hora.
Para receber o certificado, o usuário deve se conectar à conta através da plataforma móvel. Após a conexão, o usuário é solicitado a importar o certificado. Para fazer isso, eles devem inserir a senha usada para criptografar o certificado na plataforma para desktop.

O processo de transferência do certificado é seguro: o servidor de negociação é usado apenas como armazenamento intermediário, enquanto o certificado é criptografado pelo lado do usuário. A senha do certificado não é transmitida ou armazenada no servidor de negociação.

Como Transferir um Certificado

Conecte-se à sua conta na plataforma para desktop e selecione "Transferir o certificado para o dispositivo móvel" em seu menu de contexto:

Transferindo o certificado para um dispositivo móvel

Especifique a senha mestra da conta para confirmar que ela pertence a você. Em seguida, defina uma senha para proteger o certificado antes de enviá-lo para o servidor, ou use uma senha aleatória gerada automaticamente. A senha deve consistir de pelo menos 8 caracteres.

Depois de enviar com êxito o certificado ao servidor, abra a plataforma móvel e conecte-se à conta. Você será imediatamente solicitado a importar o certificado. Confirme e insira a senha que você definiu a partir da plataforma para desktop.

Como importar um certificado para um dispositivo móvel

Você pode visualizar o certificado em Contas - Certificados.

Certificados não instalados

Outra Alternativa para a Transferência

Se você quiser usar o certificado na MetaTrader 5 para Android, escolha um dos seguintes métodos para copiá-lo para o seu dispositivo:

conectar o seu dispositivo a um PC e copiar o arquivo;
enviar o seu certificado via e-mail e abrir a mensagem correspondente no dispositivo;
enviar um certificado para o seu dispositivo por meio de bluetooth.

Inicie o MetaTrader 5 para Android e vá para a seção "Contas". Pressione o botão para abrir a lista dos certificados já instalados. Em seguida, pressione para procurar os arquivos de certificado no dispositivo.

Toque em um certificado para instalá-lo. Entre com a senha do certificado que foi especificado ao obter o certificado através da plataforma para desktop.

Senha de instalação do certificado Confirmação de importação do certificado

Toque em "OK" após a instalação. A janela de dados do certificado aparecerá. Verifique os dados e confirme a instalação:

Agora você pode se conectar à sua conta aberta anteriormente no modo de autenticação estendida. O certificado apropriado será verificado durante cada conexão.

Os certificados instalados são gerenciados na seção "Contas".

Removendo o certificado

Se você instalou um certificado errado, ele pode ser excluído. Toque e mantenha pressionado o certificado. O menu de contexto aparecerá:

Toque em "Apagar certificado".

Menu de contexto do certificado

Instalando um Certificado da Corretora

As contas reais (não demo) podem ser abertas por uma corretora. O modo de autenticação estendida também pode ser usada para essas contas.

Nesse caso, a corretora envia o arquivo de certificado *.pfx juntamente com o resto dos dados necessários para a autorização. Este certificado deve ser instalado no dispositivo de acordo com as instruções recebidas na versão desktop da plataforma.

Certificado Inválido

Ausência do Certificado #

Se o modo de autenticação estendida for usado para uma conta, mas o certificado apropriado não foi instalado, uma mensagem de erro aparecerá quando ao tentar se conectar à sua conta.

Instale o certificado apropriado seguindo as instruções acima para continuar trabalhando com a sua conta.

Exportação de Certificado #

O certificado instalado anteriormente pode ser exportado para um arquivo. Isso permitirá o uso em outros dispositivos ou na versão desktop da plataforma de negociação.

Vá para a seção "Contas". Toque longamente no certificado para abrir o menu de contexto.

Em seguida, toque em "Exportar certificado" e insira a senha usada para proteger o certificado durante a instalação.

Menu de contexto do certificado

Digite a senha e pressione "OK". O certificado será exportado para o armazenamento externo do dispositivo. O nome do arquivo gerado será exibido na nova janela:

Senha para exportação do certificado Certificado exportado

Agora, você pode copiar o certificado do dispositivo conectando-o ao PC, via Bluetooth, e-mail, etc.

← Depósito e retirada de fundos

Gerenciando Senhas →

A MetaQuotes é uma empresa de desenvolvimento de software e não provê qualquer tipo de serviço de investimento ou corretagem nos mercados financeiros