Ajuda para a MetaTrader 5

Autorização estendida

A plataforma de negociação oferece a possibilidade de obter uma autorização estendida com a ajuda de certificados SSL, o que aumenta consideravelmente a segurança do trabalho com o sistema. A autorização estendida está habilitada no servidor de negociação. Quando ela é ativada, a autorização padrão não é desativada. Em qualquer caso, o usuário precisará de especificar os detalhes de sua conta.

  • O algoritmo de autorização é geralmente aceite e altamente confiável, é completamente análogo à autenticação SSL.
  • A conexão entre o cliente e o servidor é efetuada segundo o seu próprio protocolo com criptografia de todos os dados recebidos.
  • A chave pública pode ser livremente distribuída e usada para verificação da veracidade de uma mensagem assinada com ajuda de uma chave privada. É garantido que, conhecendo a chave pública, não é possível, durante um período razoável de tempo, decifrar a privada. A decifração da chave privada com base na pública, mesmo em poderosos computadores modernos, pode levar dezenas ou centenas de anos.

Procedimento de geração e recepção do certificado

Ao tentar fazer login usando uma conta com autorização estendida ativa, primeiro você deve seguir o procedimento da autorização padrão. Em seguida, o servidor envia a solicitação para a plataforma de negociação, de modo a gerar duas chaves: pública e privada. A chave pública é enviada para o servidor de negociação.

O servidor, com base nos dados da conta, gera o certificado e o assina com sua chave privada (a assinatura do certificado com a chave privada do servidor garante que os dados do certificado não podem ser adulterados). Em seguida, na plataforma de negociação aparecerá uma janela, na qual precisa de especificar uma senha para proteger o certificado:

Antes de gerar um certificado, você deve especificar a senha com a qual será protegido

Essa janela contém os seguintes campos e configurações:

  • Senha – senha para instalar o certificado;
  • Confirmar senha – confirmação da senha;
  • Adicionar certificado no armazém de Windows – se você selecionar essa opção, em seguida, o certificado será automaticamente instalado no sistema operacional. Se você instalar o certificado no armazém do sistema, poderá salvar o arquivo pfx do certificado no disco duro, no diretório /pasta_da_plataforma/config/certificates. A plataforma de negociação verifica a presença do certificado no armazém do sistema ou na pasta especificada no disco.

A senha do certificado deve conter pelo menos dois tipos de caracteres (letras minúsculas, letras maiúsculas, números ou caracteres especiais) e um comprimento de não menos de cinco caracteres.

Após indicar os dados necessários, você deve clicar em "Continuar". Em seguida, o certificado será embalado e protegido pela senha indicada. O resultante arquivo *.pfx do certificado é salvo no diretório /pasta_da_plataforma/config/certificates da plataforma para uma possível transferência posterior. Os arquivos do certificado são nomeados usando a seguinte convenção: Login_ID_Name.pfx, onde:

  • Login – número da conta;
  • ID – nome abreviado da empresa onde está aberta a conta;
  • Name – nome do cliente indicado ao criar a conta.
  • Mesmo tendo recebido um arquivo *.pfx do certificado, não será possível usá-lo, se não souber a senha.
  • A geração dos certificados só ocorre da primeira vez que você conectar a sua conta ou se o certificado tiver sido especiamente descartado no servidor.
  • Ao se conectar com a senha do investidor, o certificado não é verificado.

Autorização

Em tentativas subseqüentes de conexão no modo autorização estendida, além dos detalhes básicos de sua conta, você deve digitar a senha do certificado:

Ao se conetar no modo de autorizaçao estendida, indique a senha do certificado

Confirmação do certificado

No servidor pode ser ativado o modo adicional de confirmação de certificados: isso aumenta significativamente a segurança do trabalho com a plataforma. Enquanto o certificado gerado não for confirmado, a conexão apenas é possível no modo "investidor" sem a possibilidade de fazer negócios.

Nesse modo, após receber o certificado, chegará na plataforma uma mensagem especial descrevendo as ações que devem ser tomadas para confirmar o certificado (por exemplo, ligar pelo número indicado e se identificar). A mensagem pode ser vista na guia "E-mail" da janela "Caixa de ferramentas".

Após o certificado ser confirmado, o usuário obterá acesso total à negociação usando a sua conta.

  • Para contas-demo, a confirmação dos certificados ocorre automaticamente logo após a sua geração.
  • Após o certificado ser confirmado, é necessário se reconectar usando os detalhes da conta.

Transferência de certificados para outro computador

Para se conectar a uma conta com autorização estendida, você deve ter um certificado. Para trabalhar com a conta em vários computadores, ou ao mudar de computador, é necessário transferir o certificado

Para transferir o certificado, basta copiar o seu arquivo pfx da pasta /pasta_de_plataforma/config/certificates do computador de origem para uma pasta análoga no computador de destino.

Transferência de certificados para um aplicativo móvel

Se o certificado for solicitado e gerado usando o terminal para PC, será necessário transferi-lo para o dispositivo, se quiser usar a conta na plataforma móvel para iPhone/iPad ou Android.

Como acontece a transferência

A transferência do certificado é realizada através do servidor de negociação:

  • Primeiro, o certificado é criptografado na plataforma para PC, quer dizer, o titular da conta indica a senha com a qual o certificado será criptografado através do confiável algoritmo AES-256. Essa senha é conhecida apenas pelo usuário e não é enviada para o servidor.
  • Em seguida, o certificado criptografado é enviado para o servidor onde será armazenado, mas não por mais de uma hora, até ser recebido via plataforma móvel.
  • Para obter um certificado, o usuário deve conectar-se à conta através de uma plataforma móvel. Depois de se conectar, é solicitada a importação do certificado. Para fazer isso, você deve especificar a senha com a qual foi criptografado na plataforma para PC.

O certificado é transferido de forma segura, mais concretamente, o servidor de negociação é usado apenas como um ponto de armazenamento intermediário, a criptografia ocorre no lado do usuário, a senha do certificado não é transmitida ou armazenada no servidor de negociação.

Como transferir certificados

Conecte-se à conta na plataforma para PC e selecione "Transferir certificado" no seu menu de contexto:

Como transferir o certificado para um aplicativo móvel

Indique a senha mestra para confirmar que ele pertence a você. Em seguida, defina uma senha com a qual o certificado será protegido antes de o enviar para o servidor, ou utilize uma senha aleatória gerada automaticamente. A senha deve ter não menos de 8 dígitos.

Após o certificado ser enviado com sucesso para o servidor, abra a plataforma móvel e conecte-se à conta. Ser-lhe-á solicitado que importe o certificado. Concorde e digite a senha indicada durante a transferência.

Importação de certificados para um aplicativo móvel

Você pode ver o certificado importado na seção "Sobre o programa – Certificados".

Variante de transferência

Também é possível transferir manualmente o certificado:

Visualização do certificado

Para visualizar o certificado que é usado para a conta no modo autorização estendida, clique no botão "Certificado" na guia "Servidor".

Clique em Certificado na guia Servidor para ver os seus detalhes

Nessa janela, você pode ver informações sobre o certificado:

  • Emitido para – número da conta e nome do proprietário do certificado.
  • Emitido por – nome da empresa que emitiu o certificado.
  • Válido – prazo de validade do certificado.

Exportação do certificado

A parte pública do certificado (sem chave privada) pode ser exportada para um arquivo.

O arquivo pfx do certificado, que contém a chave privada, não deve ser transmitido a ninguém. Esse arquivo é criado quando se conecta pela primeira vez no modo de autorização estendida e é salvo no diretório /pasta_da_plataforma/config/certificates.

Para exportar a parte pública do certificado, vá para a guia "Composição" e clique em "Copiar arquivo":

Para exportar a parte pública do certificado clique em Copiar para o arquivo na guia Composição

Depois disso, aparecerá o "Assistente de exportação de certificados", siga as suas instruções. No passo seguinte, após o cumprimento inicial, selecione o formato do arquivo para exportação:

Selecione o formato do arquivo para exportação do certificado

No passo seguinte, indique o nome do arquivo e conclua o processo de exportação.