Справка по MetaTrader 5

Расширенная авторизация

Торговая платформа предусматривает возможность расширенной авторизации при помощи SSL-сертификатов, что значительно повышает безопасность работы с системой. Расширенная авторизация включается на торговом сервере. При ее включении стандартная авторизация не отключается. Пользователю в любом случае будет необходимо указывать реквизиты аккаунта.

  • Алгоритм авторизации является общепринятым и высоконадежным, он полностью аналогичен SSL-авторизации.
  • Соединение между клиентом и сервером осуществляется по собственному протоколу с шифрацией всех передаваемых данных.
  • Публичный ключ может свободно распространяться и использоваться для проверки подлинности сообщения, которое подписывается с помощью секретного ключа. Гарантируется, что, зная публичный ключ, невозможно за приемлемое время вычислить секретный. Вычисление секретного ключа на основе публичного даже на мощных современных компьютерах может занять десятки и сотни лет.

Порядок генерации и получения сертификата

При попытке авторизации с помощью аккаунта с включенной расширенной авторизацией сначала необходимо пройти процедуру стандартной авторизации. После этого торговый сервер отсылает запрос торговой платформе на генерацию двух ключей: приватного и публичного. Публичный ключ отсылается на торговый сервер.

Сервер на основе данных аккаунта генерирует сертификат и подписывает его своим приватным ключом (подпись сертификата приватным ключом сервера гарантирует, что данный сертификат не может быть подделан). Далее в торговой платформы появляется окно, в котором необходимо указать пароль для защиты сертификата:

Перед генерацией сертификата необходимо указать пароль, которым он будет защищен

В данном окне присутствуют следующие поля и настройки:

  • Пароль — пароль для установки сертификата;
  • Подтверждение пароля — подтверждение пароля для исключения ошибок в наборе;
  • Добавить сертификат в хранилище Windows — если отметить данную опцию, то сертификат автоматически будет установлен в хранилище операционной системы. Если установить сертификат в хранилище системы, то в последующем pfx-файл сертификата можно будет не хранить на жестком диске в каталоге /папка_платформы/config/certificates. Торговая платформа проверяет наличие сертификата либо в хранилище системы, либо в указанной папке на диске.

Пароль, устанавливаемый на сертификат, должен содержать как минимум два типа символов (строчные буквы, прописные буквы, цифры или специальные символы), а также иметь длину не менее пяти символов.

После указания необходимых данных следует нажать кнопку "Продолжить". Далее сертификат запаковывается и защищается указанным паролем. Полученный в результате *.pfx файл сертификата сохраняется в директории /папка_платформы/config/certificates платформы для возможности его последующего переноса. Имена файлам сертификатов присваиваются по следующему правилу: Login_ID_Name.pfx, где:

  • Login — номер аккаунта (счета);
  • ID — краткое имя компании, в которой открыт счет;
  • Name — имя клиента, указанное при создании счета.
  • Даже заполучив *.pfx файл сертификата, невозможно им воспользоваться, не зная пароля.
  • Генерация сертификатов происходит только при первом подключении аккаунта или же в случае, если сертификат был специально сброшен на сервере.
  • При подключении с инвесторским паролем наличие сертификата не проверяется.

Авторизация

При последующих попытках подключения в режиме расширенной авторизации в дополнение к основным реквизитам аккаунта необходимо вводить пароль сертификата:

При подключении в режиме расширенная авторизация дополнительно укажите пароль сертификата

Подтверждение сертификатов

На сервере может быть включен дополнительный режим подтверждения сертификатов — это значительно повышает безопасность работы с платформой. До тех пор пока сгенерированный сертификат не подтвержден, подключение возможно только в "инвесторском" режиме без возможности торговли.

В таком режиме после получения сертификата в платформу приходит специальное письмо с описанием действий, которые необходимо предпринять для подтверждения сертификата (например, позвонить по указанному номеру и идентифицировать личность). Письмо может быть просмотрено на вкладке "Почта" окна "Инструменты".

После того как сертификат подтвержден, пользователь получает полный доступ к торговле с использованием счета.

  • Для демо-счетов подтверждение сертификатов происходит автоматически сразу после их генерации.
  • После того как сертификат был подтвержден, необходимо произвести переподключение с помощью реквизитов счета.

Перенос сертификатов на другой компьютер

Для подключения к счету, на котором используется расширенная авторизация, необходимо наличие сертификата. Для работы со счетом на нескольких компьютерах или при смене рабочего компьютера сертификат необходимо перенести.

Чтобы перенести сертификат, просто скопируйте его pfx-файл из папки /папка_платформы/config/certificates исходного компьютера в аналогичную папку целевого компьютера.

Перенос сертификатов на мобильное устройство

Если сертификат был запрошен и сгенерирован через десктопную платформу, то для использования счета в мобильной платформе для iPhone/iPad или Android необходимо перенести его на устройство.

Как происходит перенос

Перенос сертификата осуществляется безопасно через торговый сервер:

  • Сначала сертификат шифруется в десктопной платформе: владелец счета указывает пароль, которым сертификат будет зашифрован с использованием надежного алгоритма AES-256. Этот пароль знает только пользователь, на сервер пароль не отправляется.
  • Далее зашифрованный сертификат отправляется на торговый сервер, где он будет храниться до получения через мобильную платформу, но не более одного часа.
  • Для получения сертификата пользователь должен подключиться к счету через мобильную платформу. Сразу после подключения предлагается импортировать сертификат. Для этого необходимо указать пароль, которым он был зашифрован в десктопной платформе.

Перенос сертификата происходит безопасно: торговый сервер используется лишь как промежуточное звено для хранения, шифрация происходит на стороне пользователя, пароль сертификата не передается и не хранится на торговом сервере.

Как перенести сертификат

Подключитесь к счету в десктопной платформе и выберите "Перенести SSL сертификат на мобильное устройство" в его контекстном меню:

Как перенести сертификат на мобильное устройство

Укажите главный пароль счета для подтверждения того, что он принадлежит вам. Далее задайте пароль, которым будет защищен сертификат перед отправкой на сервер, или используйте автоматически сгенерированный случайный пароль. Пароль должен состоять не менее чем из 8 цифр.

После успешной отправки сертификата на сервер откройте мобильную платформу и подключитесь к счету. Вам сразу будет предложено импортировать сертификат. Согласитесь и введите пароль, который указывали при переносе.

Импортирование сертификата в мобильное устройство

Посмотреть импортированный сертификат можно в разделе "О программе — Сертификаты".

Альтернативный вариант переноса

Перенести сертификат также можно вручную:

Просмотр сертификата

Чтобы просмотреть сертификат, использующийся для счета в режиме расширенной авторизации, нажмите кнопку "Сертификат" на вкладке "Сервер".

Нажмите Сертфикат на вкладке Сервер, чтобы посмотреть его подробности

В данном окне можно посмотреть информацию о сертификате:

  • Кому выдан — номер счета и имя владельца сертификата.
  • Кем выдан — названия компании, выдавшей сертификат.
  • Действителен — срок действия сертификата.

Экспорт сертификата

Публичная часть сертификата (без приватного ключа) может быть экспортирована в файл.

Никому не передавайте pfx-файл сертификата, содержащий приватный ключ. Этот файл создается при первом подключении в режиме расширенной авторизации и сохраняется в каталоге /папка_платформы/config/certificates.

Для экспорта публичной части сертификата перейдите на вкладку "Состав" и нажмите кнопку "Копировать в файл":

Для экспорта публичной части сертфиката нажмите Копировать в файл на вкладке Состав

После этого появится "Мастер экспорта сертификатов", следуйте его указаниям. На следующем шаге после приветствия выберите формат файла для экспорта:

Выберите формат файла для экспорта сертификата

На следующем шаге укажите имя для файла и завершите процесс экспорта.