РАСШИРЕННАЯ АВТОРИЗАЦИЯ METATRADER 5 Android
реклама
РАСШИРЕННАЯ АВТОРИЗАЦИЯ METATRADER 5 Android Торговая платформа MetaTrader 5 предусматривает возможность расширенной авторизации при помощи SSL-сертификатов, что значительно повышает безопасность работы с системой. Расширенная авторизация включается на торговом сервере. При ее включении стандартная авторизация не отключается. Пользователю в любом случае будет необходимо указывать реквизиты аккаунта. Алгоритм авторизации является общепринятым и высоконадежным, он полностью аналогичен SSL-авторизации. Соединение между клиентом и сервером осуществляется по собственному протоколу с шифрацией всех передаваемых данных. Публичный ключ может свободно распространяться и использоваться для проверки подлинности сообщения, которое подписывается с помощью секретного ключа. Гарантируется, что, зная публичный ключ, невозможно за приемлемое время вычислить секретный. Вычисление секретного ключа на основе публичного даже на мощных современных компьютерах может занять десятки и сотни лет. Порядок генерации и получения сертификата При попытке авторизации с помощью аккаунта с включенной расширенной авторизацией сначала необходимо пройти процедуру стандартной авторизации. После этого торговый сервер отсылает запрос торговому терминалу на генерацию двух ключей: приватного и публичного. Публичный ключ отсылается на торговый сервер. Сервер на основе данных аккаунта генерирует сертификат и подписывает его своим приватным ключом (подпись сертификата приватным ключом сервера гарантирует, что данный сертификат не может быть подделан). Сертификат для расширенной авторизации может быть получен различными путями - при открытии счета через мобильный терминал или при открытии счета через десктоп-версию клиентского терминала. Также сертификат может быть сгенерирован брокерской компанией и передан трейдеру. Установка сертификата при открытии счета в мобильном терминале При открытии демо-счета через мобильный терминал на сервере, где включен режим расширенной авторизации, сертификат будет сгенерирован и установлен на мобильное устройство автоматически. При установке файл сертификата сохраняется на устройстве. Для его защиты необходимо указать пароль: В данном необходимо указать: пароль для установки сертификата; подтверждение пароля для исключения ошибок в наборе; Пароль, устанавливаемый на сертификат, должен содержать как минимум два типа символов (строчные буквы, прописные буквы, цифры или специальные символы), а также иметь длину не менее пяти символов. После указания необходимых данных следует нажать кнопку "Далее". Сертификат будет сгенерирован и сохранен в защищенном хранилище во внутренней памяти устройства в области, куда имеет доступ только само приложение MetaTrader 5 для Android. После подключения при помощи нового счета, установленный сертификат можно посмотреть в разделе "Счета". Для дальнейшей работы со счетом не требуется никаких дополнительных действий с сертификатом. Установка сертификата при открытии счета в десктоп-терминале При открытии демо-счета в десктопной версии клиентского терминала также генерируется сертификат для расширенной авторизации. При этом перед получением сертификата трейдеру необходимо задать пароли для защиты сертификата. В данном окне присутствуют следующие поля и настройки: Пароль — пароль для установки сертификата; Подтверждение пароля — подтверждение пароля для исключения ошибок в наборе; Добавить сертификат в хранилище Windows — если отметить данную опцию, то сертификат автоматически будет установлен в хранилище операционной системы. Пароль, устанавливаемый на сертификат, должен содержать как минимум два типа символов (строчные буквы, прописные буквы, цифры или специальные символы), а также иметь длину не менее пяти символов. После указания необходимых данных следует нажать кнопку "Продолжить". Далее сертификат запаковывается и защищается указанным паролем. Полученный в результате *.pfx файл сертификата сохраняется в директории /папка_терминала/config/certificates клиентского терминала для возможности его последующего переноса. Имена файлам сертификатов присваиваются по следующему правилу: Login_ID_Name.pfx, где: Login — номер аккаунта (счета); ID — краткое имя компании, в которой открыт счет; Name — имя клиента, указанное при создании счета. Даже заполучив *.pfx файл сертификата, невозможно им воспользоваться, не зная пароля. Генерация сертификатов происходит только при первом подключении аккаунта или же в случае, если сертификат был специально сброшен на сервере. При подключении с инвесторским паролем, наличие сертификата не проверяется. Для использования сертификата в MetaTrader 5 для Android необходимо скопировать его на устройство любым удобным способом: подключив устройство к компьютеру и скопировав файл; переслав сертификат на e-mail и открыв его из письма на устройстве; переслав сертификат на устройство через bluetooth. Запустите приложение MetaTrader 5 на Android и перейдите в раздел "Счета". Нажмите кнопку и вы увидите список уже установленных сертификатов. Далее необходимо нажать , чтобы осуществить поиск файлов сертификатов на устройстве. Чтобы установить сертификат, нажмите на него. После этого потребуется ввести пароль сертификата, указанный при его получении в десктопной версии клиентского терминала. После ввода пароля нажмите "ОК". Будет показано окно информации о сертификате. Проверьте данные и подтвердите установку: После этого вы можете подключаться к ранее открытому счету в режиме расширенной авторизации. Каждый раз при подключении будет проверяться наличие соответствующего сертификата. Управление установленными сертификатами осуществляется в разделе "Счета". Если вы по ошибке установили неверный сертификат, его можно удалить. Вызовите контекстное меню сертификата долгим нажатием на нем: Далее выполните команду "Удалить сертификат". Экспорт сертификата Ранее установленный сертификат может быть экспортирован в файл. Это позволит использовать его, например, на других устройствах или в десктопверсии клиентского терминала. Перейдите в раздел "Счета". Вызовите контекстное меню сертификата долгим нажатием на нем: Далее выполните команду "Экспортировать сертификат". Далее необходимо ввести пароль, которым был защищен сертификат при установке. Введите пароль и нажмите "ОК". После этого сертификат будет экспортирован на внешнее хранилище устройства. В появившемся окне будет отображено имя созданного файла: Теперь вы можете скопировать сертификат с устройства, подключив его к компьютеру, передав его через Bluetooth, переслав по e-mail и т.д.
