扩展认证

交易平台提供一个选项, 可使用 SSL 证书进行扩展认证, 它可极大提高系统的安全性。扩展认证可在服务器上启用。当它被启用时, 标准认证 依然有效。任何情况下, 用户需要输入他们的账户详情。

生成和接收证书的顺序 #

当尝试使用扩展认证登录账户时, 您需要先走遍 标准认证。之后, 交易服务器发送一个请求到交易平台生成两个证书: 私钥和公钥。公钥发送给交易服务器。

基于账户数据, 服务器生成一个证书并用私钥为其签名 (服务器的私钥签名保证证书不会被伪造)。之后交易平台上弹出窗口, 您需要输入口令来保护证书:

以下字段和设置在此窗口里出现:

• 口令 ― 安装证书的口令;
• 确认口令 ― 确认口令避免键入错误;
• 将证书加入到 Windows 存储 ― 如果此选项启用, 证书自动安装到操作系统存储。如果您将证书安装在系统存储, 那么您不能选择在硬盘的 /platform_folder/config/certificates 文件夹保留证书的 PFX 文件。平台在系统存储里检查证书或在硬盘的指定文件夹。

指定所需数据之后, 按下 "继续"。证书由指定口令封包并保护。结果证书文件 *.pfx 被存储在 /platform_folder/config/certificates, 以后它可以从这里重定位。证书文件的命名根据以下规则: Login_ID_Name.pfx, 此处:

• 登录 是账户号码;
• ID 是开户的公司简要名称;
• 名字 是客户创建账户时指定的名字。

认证 #

此外, 每次您在扩展认证模式连接时, 您需要一并输入证书口令和主账户详情:

证书确认 #

证书确认的附加模式可以在服务器上启用, 以便显著增加平台的安全性。直至证书得到确认, 否则连接只能处于投资者模式, 不能进行交易。

在此模式, 当接到证书之后, 一封特别邮件将被发送到平台, 说明确认证书需要采取的动作 (例如, 拨打指定号码并确认用户身份)。邮件可在工具窗口的 邮箱 栏里查看。

一旦证书被确认, 用户可以在此账户内交易。

转移证书至其它 PC

为了利用扩展认证连接账户, 用户需要一份 证书。为了在若干台电脑上, 或在一台新电脑上操纵账户, 您需要迁移/拷贝证书。

为了迁移证书, 从源电脑的 /platform_folder/config/certificates 里拷贝其 PFX 文件至目标电脑的同名文件夹。

将证书转移到移动设备 #

如果证书是通过桌面平台请求并生成的, 若您希望通过 iPhone/ iPad 和 Android 设备接入, 您可以转移证书到移动设备。

转移

证书是通过一台交易服务器安全地传输:

• 首先, 证书在桌面平台上进行加密: 账户拥有者使用可靠的 AES-256 算法设置口令加密证书。口令不会发送到服务器, 以确保只有用户自己知晓。
• 下一步, 加密的证书发送到交易服务器, 服务器此前存有来自移动平台的请求, 但不能超过一个小时。
• 为了接收证书, 用户应通过移动平台连接到该帐户, 连接之后, 用户将要求导入证书。为此, 他们应输入在桌面平台为证书加密的密码。

证书转移是安全的: 交易服务器仅用作过渡存储, 而加密是在用户一端进行。证书的密码不会转移或存储在交易服务器上。

如何转移证书

通过桌面平台连接到帐户, 并在其关联菜单上选择 "传送 SSL 证书到移动设备":

指定帐户的主密码, 以确认它属于您。接下来, 设置密码, 或使用自动生成的随机密码, 以便在将其发送到服务器之前, 保护证书。密码应包含至少 8 位数字。

证书成功发送到服务器后, 打开移动平台并连接该帐户。您将立即要求导入证书。同意并输入您在转移过程中设置的密码。

您可以在关于里查看证书 - 证书。

备用转移选项

您可以手动转移证书:

• iPhone/iPad ― 通过 iTunes
• Android ― 拷贝到设备

查看证书 #

为了查看在 扩展认证 模式下账户使用的证书, 在 服务器 栏里点击 "证书"。

以下证书详情显示在此:

• 发行给 ― 账户号码和证书持有者名字。
• 发行方 ― 发行证书的公司名。
• 有效自 ― 证书有效周期。

证书导出 #

证书的公开部分 (无需私钥) 可以被导出到文件。

若要导出证书的公开部分, 进入详情栏并点击 "拷贝到文件":

跟随证书导出向导的指引。在致词消息之后, 选择文件导出格式:

指定文件名并完成导出过程。

已扩展的认证限制

已扩展的认证选项不能用于网页平台和信号服务。如果账户上使用了已扩展认证，那么您不可以通过网页平台连接这个账户或将这个账户注册在提供交易信号的服务中。然而，可以将信号复制到带有扩展认证的账户中。