Справка по MetaTrader 5 iPhone/iPadСчетаРасширенная авторизация

Расширенная авторизация

Торговая платформа MetaTrader 5 предусматривает возможность расширенной авторизации при помощи SSL-сертификатов, что значительно повышает безопасность работы с системой. Расширенная авторизация включается на торговом сервере. При ее включении стандартная авторизация не отключается. Пользователю в любом случае будет необходимо указывать реквизиты аккаунта.

  • Алгоритм авторизации является общепринятым и высоконадежным, он полностью аналогичен SSL-авторизации.
  • Соединение между клиентом и сервером осуществляется по собственному протоколу с шифрацией всех передаваемых данных.
  • Публичный ключ может свободно распространяться и использоваться для проверки подлинности сообщения, которое подписывается с помощью секретного ключа. Гарантируется, что, зная публичный ключ, невозможно за приемлемое время вычислить секретный. Вычисление секретного ключа на основе публичного даже на мощных современных компьютерах может занять десятки и сотни лет.
  • При подключении с инвесторским паролем, наличие сертификата не проверяется.

Порядок генерации и получения сертификата #

При попытке авторизации с помощью аккаунта с включенной расширенной авторизацией сначала необходимо пройти процедуру стандартной авторизации. После этого торговый сервер отсылает запрос мобильной платформе на генерацию двух ключей: приватного и публичного. Публичный ключ отсылается на торговый сервер.

Сервер на основе данных аккаунта генерирует сертификат и подписывает его своим приватным ключом (подпись сертификата приватным ключом сервера гарантирует, что данный сертификат не может быть подделан).

Сертификат для расширенной авторизации может быть получен различными путями - при открытии счета через мобильную или десктопную платформу . Также сертификат может быть сгенерирован брокерской компанией и передан трейдеру.

Установка сертификата при открытии счета в мобильной платформе или через брокера #

При открытии демо-счета через мобильную платформу на сервере, где включен режим расширенной авторизации, сертификат будет сгенерирован и установлен на мобильное устройство автоматически. После подключения при помощи нового счета, установленный сертификат можно посмотреть в разделе "Сертификаты" в настройках MetaTrader 5 для iPhone.

Аналогичным образом происходит генерация сертификата при открытии на стороне брокерской компании. Получив номер счета и пароль, трейдер проходит первичную базовую авторизацию на мобильном устройстве. После этого происходит генерация сертификата.

Для дальнейшей работы со счетом не требуется никаких дополнительных действий с сертификатом.

 

Установленные сертификаты
  • Генерация сертификата происходит, только если трейдер еще не сгенерировал сертификат для данного счета (например, подключившись к нему ранее через десктопную платформу).
  • Если сертификат сгенерирован на мобильном устройстве, получить (экспортировать) этот сертификат для авторизации через десктопную платформу невозможно. При необходимости подключения к счету и с мобильной, и с десктопной платформы, обратитесь в брокерскую компанию для сброса ранее сгенерированного сертификата. После этого получите сертификат через десктопную платформу и импортируйте его на мобильное устройство, как это описано ниже.

Установка сертификата при открытии счета в десктопной платформе #

При открытии демо-счета в десктопной версии торговой платформы также генерируется сертификат для расширенной авторизации. При этом перед получением сертификата трейдеру необходимо задать пароли для защиты сертификата.

Пароль сертификата

В данном окне присутствуют следующие поля и настройки:

  • Пароль — пароль для установки сертификата;
  • Подтверждение пароля — подтверждение пароля для исключения ошибок в наборе;
  • Добавить сертификат в хранилище Windows — если отметить данную опцию, то сертификат автоматически будет установлен в хранилище операционной системы.

Пароль, устанавливаемый на сертификат, должен содержать как минимум два типа символов (строчные буквы, прописные буквы, цифры или специальные символы), а также иметь длину не менее пяти символов.

После указания необходимых данных следует нажать кнопку "Продолжить". Далее сертификат запаковывается и защищается указанным паролем. Полученный в результате *.pfx файл сертификата сохраняется в директории /папка_платформы/config/certificates торговой платформы для возможности его последующего переноса. Имена файлам сертификатов присваиваются по следующему правилу: Login_ID_Name.pfx, где:

  • Login — номер аккаунта (счета);
  • ID — краткое имя компании, в которой открыт счет;
  • Name — имя клиента, указанное при создании счета.
  • Даже заполучив *.pfx файл сертификата, невозможно им воспользоваться, не зная пароля.
  • Генерация сертификатов происходит только при первом подключении аккаунта или же в случае, если сертификат был специально сброшен на сервере.

Для использования сертификата в MetaTrader 5 для iPhone выполните перенос.

Как происходит перенос

Перенос сертификата осуществляется безопасно через торговый сервер:

  • Сначала сертификат шифруется в десктопной платформе: владелец счета указывает пароль, которым сертификат будет зашифрован с использованием надежного алгоритма AES-256. Этот пароль знает только пользователь, на сервер пароль не отправляется.
  • Далее зашифрованный сертификат отправляется на торговый сервер, где он будет храниться до получения через мобильную платформу, но не более одного часа.
  • Для получения сертификата пользователь должен подключиться к счету через мобильную платформу. Сразу после подключения предлагается импортировать сертификат. Для этого необходимо указать пароль, которым он был зашифрован в десктопной платформе.

Перенос сертификата происходит безопасно: торговый сервер используется лишь как промежуточное звено для хранения, шифрация происходит на стороне пользователя, пароль сертификата не передается и не хранится на торговом сервере.

Как перенести сертификат

Подключитесь к счету в десктопной платформе и выберите "Перенести SSL сертификат на мобильное устройство" в его контекстном меню:

Как перенести сертификат на мобильное устройство

Укажите главный пароль счета для подтверждения того, что он принадлежит вам. Далее задайте пароль, которым будет защищен сертификат перед отправкой на сервер, или используйте автоматически сгенерированный случайный пароль. Пароль должен состоять не менее чем из 8 цифр.

После успешной отправки сертификата на сервер откройте мобильную платформу и подключитесь к счету. Вам сразу будет предложено импортировать сертификат. Согласитесь и введите пароль, который указывали при переносе.

Импортирование сертификата в мобильное устройство

Посмотреть импортированный сертификат можно в разделе "О программе — Сертификаты".

Импорт сертфиката из файла PFX

Альтернативный вариант переноса

Сертификат можно перенести вручную. Отправьте PFX-файл с десктопного компьютера на мобильное устройство любым удобным способом: по email, через мессенджер и т.д. Сохраните его в приложении "Файл" на устройстве. Далее подключитесь к счету в мобильном платформе и в появившемся диалоге нажмите "Импорт сертификата". Далее выберите ранее сохраненный файл и введите пароль, которым сертификат был защищен.

Неустановленные сертфикаты

При запуске приложения MetaTrader 5 на iPhone вы увидите список сертификатов, подлежащих установке или удалению (загруженных через iTunes). Данный список будет появляться при каждом запуске приложения до тех пор, пока вы не примете решение об установке или удалении каждого из сертификатов.

Не установленные сертификаты

Пароль для установки сертификата

Установка сертификата

Чтобы установить сертификат, нажмите на него. После этого потребуется ввести пароль сертификата, указанный при его получении в десктопной версии торговой платформы.

После ввода пароля и нажатия кнопки "Done" сертификат будет установлен. После этого вы можете подключаться к ранее открытому счету в режиме расширенной авторизации. Каждый раз при подключении будет проверяться наличие соответствующего сертификата.

Управление установленными сертификатами осуществляется в разделе "Сертификаты" в настройка MetaTrader 5 для iPhone.

Удаление сертификата

Если вы по ошибке добавили неверный сертификат через iTunes, удалите сертификат при запуске приложения MetaTrader 5 для iPhone. Для этого нажмите кнопку "Изменить", а затем Удалить напротив сертификата.

Удаление сертификата

Некорректный сертификат

Установка сертификата от брокерской компании

Счета для торговли реальными деньгами (не демо-счета) открываются брокерской компанией. Для таких счетов также может быть использован режим расширенной авторизации.

В таком случае при передаче данных счета брокерская компания передаст и pfx-файл сертификата, необходимый для авторизации. Данный сертификат необходимо установить на iPhone через iTunes в соответствии с инструкциями для сертификатов, получаемых в десктопной версии торговой платформы.

Если сертификат отсутствует #

Если для счета используется режим расширенной авторизации, но соответствующий сертификат не установлен, при попытке подключения вы увидите сообщение об ошибке.

Чтобы продолжить работу со счетом, необходимо установить соответствующий сертификат в соответствии с инструкциями, приведенными выше.

 

 
 
MetaQuotes разрабатывает программное обеспечение и не предоставляет инвестиционных или брокерских услуг
Copyright 2000-2024, MetaQuotes Ltd. Правовая информация