Справка по MetaTrader 5 Android → Счета → Расширенная авторизация

Расширенная авторизация

Торговая платформа MetaTrader 5 предусматривает возможность расширенной авторизации при помощи SSL-сертификатов, что значительно повышает безопасность работы с системой. Расширенная авторизация включается на торговом сервере. При ее включении стандартная авторизация не отключается. Пользователю в любом случае будет необходимо указывать реквизиты аккаунта.

Алгоритм авторизации является общепринятым и высоконадежным, он полностью аналогичен SSL-авторизации.
Соединение между клиентом и сервером осуществляется по собственному протоколу с шифрацией всех передаваемых данных.
Публичный ключ может свободно распространяться и использоваться для проверки подлинности сообщения, которое подписывается с помощью секретного ключа. Гарантируется, что, зная публичный ключ, невозможно за приемлемое время вычислить секретный. Вычисление секретного ключа на основе публичного даже на мощных современных компьютерах может занять десятки и сотни лет.

При подключении с инвесторским паролем, наличие сертификата не проверяется.

Порядок генерации и получения сертификата #

При попытке авторизации с помощью аккаунта с включенной расширенной авторизацией сначала необходимо пройти процедуру стандартной авторизации. После этого торговый сервер отсылает запрос платформе на генерацию двух ключей: приватного и публичного. Публичный ключ отсылается на торговый сервер.

Сервер на основе данных аккаунта генерирует сертификат и подписывает его своим приватным ключом (подпись сертификата приватным ключом сервера гарантирует, что данный сертификат не может быть подделан).

Сертификат для расширенной авторизации может быть получен различными путями - при открытии счета через мобильную или десктопную версию платформы. Также сертификат может быть сгенерирован брокерской компанией и передан трейдеру.

Установка сертификата при открытии счета в мобильной платформе #

При открытии демо-счета через мобильную платформу на сервере, где включен режим расширенной авторизации, сертификат будет сгенерирован и установлен на мобильное устройство автоматически.

Аналогичным образом происходит генерация сертификата при открытии на стороне брокерской компании. Получив номер счета и пароль, трейдер проходит первичную базовую авторизацию на мобильном устройстве. После этого происходит генерация сертификата.

Генерация сертификата происходит, только если трейдер еще не сгенерировал сертификат для данного счета (например, подключившись к нему ранее через десктопную платформу).

Пароль сертификата

При установке файл сертификата сохраняется на устройстве. Для его защиты необходимо указать пароль, а затем подтвердить его для исключения ошибок в наборе.

Пароль, устанавливаемый на сертификат, должен содержать как минимум два типа символов (строчные буквы, прописные буквы, цифры или специальные символы), а также иметь длину не менее пяти символов.

После указания необходимых данных следует нажать кнопку "Далее". Сертификат будет сгенерирован и сохранен в защищенном хранилище во внутренней памяти устройства в области, куда имеет доступ только само приложение MetaTrader 5 для Android.

После подключения при помощи нового счета, установленный сертификат можно посмотреть в разделе "Счета". Для дальнейшей работы со счетом не требуется никаких дополнительных действий с сертификатом.

Установка сертификата при открытии счета в десктопной платформе #

При открытии демо-счета в десктопной версии торговой платформы также генерируется сертификат для расширенной авторизации. При этом перед получением сертификата трейдеру необходимо задать пароли для защиты сертификата.

Пароль сертификата

В данном окне присутствуют следующие поля и настройки:

Пароль — пароль для установки сертификата;
Подтверждение пароля — подтверждение пароля для исключения ошибок в наборе;
Добавить сертификат в хранилище Windows — если отметить данную опцию, то сертификат автоматически будет установлен в хранилище операционной системы.

После указания необходимых данных следует нажать кнопку "Продолжить". Далее сертификат запаковывается и защищается указанным паролем. Полученный в результате *.pfx файл сертификата сохраняется в директории /папка_платформы/config/certificates для возможности его последующего переноса. Имена файлам сертификатов присваиваются по следующему правилу: Login_ID_Name.pfx, где:

Login — номер аккаунта (счета);
ID — краткое имя компании, в которой открыт счет;
Name — имя клиента, указанное при создании счета.

Даже заполучив *.pfx файл сертификата, невозможно им воспользоваться, не зная пароля.
Генерация сертификатов происходит только при первом подключении аккаунта или же в случае, если сертификат был специально сброшен на сервере.

Для использования сертификата в MetaTrader 5 для Android выполните перенос.

Как происходит перенос

Перенос сертификата осуществляется безопасно через торговый сервер:

Сначала сертификат шифруется в десктопной платформе: владелец счета указывает пароль, которым сертификат будет зашифрован с использованием надежного алгоритма AES-256. Этот пароль знает только пользователь, на сервер пароль не отправляется.
Далее зашифрованный сертификат отправляется на торговый сервер, где он будет храниться до получения через мобильную платформу, но не более одного часа.
Для получения сертификата пользователь должен подключиться к счету через мобильную платформу. Сразу после подключения предлагается импортировать сертификат. Для этого необходимо указать пароль, которым он был зашифрован в десктопной платформе.

Перенос сертификата происходит безопасно: торговый сервер используется лишь как промежуточное звено для хранения, шифрация происходит на стороне пользователя, пароль сертификата не передается и не хранится на торговом сервере.

Как перенести сертификат

Подключитесь к счету в десктопной платформе и выберите "Перенести SSL сертификат на мобильное устройство" в его контекстном меню:

Как перенести сертификат на мобильное устройство

Укажите главный пароль счета для подтверждения того, что он принадлежит вам. Далее задайте пароль, которым будет защищен сертификат перед отправкой на сервер, или используйте автоматически сгенерированный случайный пароль. Пароль должен состоять не менее чем из 8 цифр.

После успешной отправки сертификата на сервер откройте мобильную платформу и подключитесь к счету. Вам сразу будет предложено импортировать сертификат. Согласитесь и введите пароль, который указывали при переносе.

Импортирование сертификата в мобильное устройство

Посмотреть импортированный сертификат можно в разделе "Аккаунты — Сертификаты".

Не установленные сертификаты

Альтернативный вариант переноса

Для использования сертификата в MetaTrader 5 для Android вы можете скопировать его на устройство любым удобным способом:

подключив устройство к компьютеру и скопировав файл;
переслав сертификат на e-mail и открыв его из письма на устройстве;
переслав сертификат на устройство через bluetooth.

Запустите приложение MetaTrader 5 на Android и перейдите в раздел "Счета". Нажмите кнопку и вы увидите список уже установленных сертификатов. Далее необходимо нажать , чтобы осуществить поиск файлов сертификатов на устройстве.

Чтобы установить сертификат, нажмите на него. После этого потребуется ввести пароль сертификата, указанный при его получении в десктопной версии торговой платформы.

Пароль для установки сертификата Подтверждение импорта сертификата

После ввода пароля нажмите "ОК". Будет показано окно информации о сертификате. Проверьте данные и подтвердите установку:

После этого вы можете подключаться к ранее открытому счету в режиме расширенной авторизации. Каждый раз при подключении будет проверяться наличие соответствующего сертификата.

Управление установленными сертификатами осуществляется в разделе "Счета".

Удаление сертификата

Если вы по ошибке установили неверный сертификат, его можно удалить. Вызовите контекстное меню сертификата долгим нажатием на нем:

Далее выполните команду "Удалить сертификат".

Контекстное меню сертификата

Установка сертификата от брокерской компании

Счета для торговли реальными деньгами (не демо-счета) открываются брокерской компанией. Для таких счетов также может быть использован режим расширенной авторизации.

В таком случае при передаче данных счета брокерская компания передаст и pfx-файл сертификата, необходимый для авторизации. Данный сертификат необходимо установить на устройство в соответствии с инструкциями для сертификатов, получаемых в десктопной версии торговой платформы.

Некорректный сертификат

Если сертификат отсутствует #

Если для счета используется режим расширенной авторизации, но соответствующий сертификат не установлен, при попытке подключения вы увидите сообщение об ошибке.

Чтобы продолжить работу со счетом, необходимо установить соответствующий сертификат в соответствии с инструкциями, приведенными выше.

Экспорт сертификата #

Ранее установленный сертификат может быть экспортирован в файл. Это позволит использовать его, например, на других устройствах или в десктоп-версии торговой платформы.

Перейдите в раздел "Счета". Вызовите контекстное меню сертификата долгим нажатием на нем.

Далее выполните команду "Экспортировать сертификат" и введите пароль, которым был защищен сертификат при установке.

Контекстное меню сертификата

Введите пароль и нажмите "ОК". После этого сертификат будет экспортирован на внешнее хранилище устройства. В появившемся окне будет отображено имя созданного файла:

Пароль для экспорта сертификата Сертфикат экспортирован

Теперь вы можете скопировать сертификат с устройства, подключив его к компьютеру, передав его через Bluetooth, переслав по e-mail и т.д.

← Пополнение счетов и вывод средств

Управление паролями →

MetaQuotes разрабатывает программное обеспечение и не предоставляет инвестиционных или брокерских услуг