Скачать MetaTrader 5

ЭЦП

Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий
Нашел хорошего программиста? Ставь адресную заявку!
kombat
3276
kombat 2009.12.23 10:05 

Законодательство РФ требует сертифицировать ЭЦП в соответствующем органе.

Некоторые из систем уже прошли и разрешены к применению...

Как обстоят дела с этим в мт5?


Вопрос не праздный, ибо это может стать очередным камнем преткновения на рынке услуг в РФ.

MetaQuotes
Админ
24944
Renat Fatkhullin 2009.12.23 11:19  
Укажите, пожалуйста, точные ссылки на "Законодательство РФ требует сертифицировать ЭЦП в соответствующем органе".
kombat
3276
kombat 2009.12.23 12:38  

Пока лишь одну ссылку одной из систем коей пользуюсь и надеюсь правильно,

ибо подписываются распоряжения в банке (ей же и на форекс, без неё никак).

А там есть ссылки на законы РФ:

http://www.signal-com.ru/ru/law/index.php

где среди прочего есть закон

http://www.signal-com.ru/ru/law/law_284/law_113/index.php


Впрочем я понял Ваш вопрос...

Речь не о собственно ЭЦП а о протоколе используемый в ней.

И именно он должен быть сертифицирован, и тогда его можно использовать в системе ЭЦП.

http://www.signal-com.ru/ru/law/law_287/law_207/index.php


Если я в чём-то ошибся и\или заблуждаюсь, то как пионер всегда готов к аргументированому разьяснению.

Главное что-бы потом не было разногласий с брокерами...


ЗЫ: есть ещё один момент в законах РФ которые требуют СКЗИ лишь соответствующие ГОСТ.

kombat
3276
kombat 2009.12.23 12:53  

Инфо...

В системе QUIK применяется комплекс мер безопасности, направленный на обеспечение подлинности, целостности и конфиденциальности передаваемых данных.


Базовым механизмом для этого является организация защищенного технологического канала между рабочим местом и сервером информационно-телекоммуникационной системы.

Дополнительно к штатным возможностям для авторизации пользователей Рабочего места QUIK и webQUIK может использоваться технология RSA SecurID®.

Расширенные возможности по защите данных путем формирования ЭЦП могут быть получены при использовании внешних (не встроенных в систему) сертифицированных СКЗИ.

Каждая транзакция пользователя (новая заявка, поручение на снятие заявки, неторговое поручение) может быть подписана электронной подписью с помощью систем криптографической защиты информации* «Верба-OW», «Крипто-Про CSP», «Message/PRO» (компании «Сигнал-КОМ») или «Валидата», имеющих сертификаты ФСБ.

В общем, что пишут, тому и верим...

MetaQuotes
Админ
24944
Renat Fatkhullin 2009.12.23 13:04  

У нас используется

  1. Внутренняя система шифрации на основе 128 битных ключей
  2. Многофакторная взаимная проверка клиента-сервера
  3. Штатная (включается в настройках групп пользователей на сервере) система ЭЦП с клиентскими SSL сертификатами (RSA 1024 bit). Эти клиентские SSL сертификаты (в формате *.pfx) можно также использовать для авторизации на своих вебсерверах

Все системы авторизации и шифрации работают комбинировано + весь трафик автоматически сжимается.


Мы уже 9 лет занимаемся системами безопасности в своих торговых платформах и реализовали очень мощные системы защиты. Добавлять навесные внешние защиты не будем.

kombat
3276
kombat 2009.12.23 13:10  
Renat :

У нас используется

  1. Внутренняя система шифрации на основе 128 битных ключей
  2. Многофакторная взаимная проверка клиента-сервера
  3. Штатная (включается в настройках групп пользователей на сервере) система ЭЦП с клиентскими SSL сертификатами (RSA 1024 bit). Эти клиентские SSL сертификаты (в формате *.pfx) можно также использовать для авторизации на своих вебсерверах

Все системы авторизации и шифрации работают комбинировано + весь трафик автоматически сжимается.


Мы уже 9 лет занимаемся системами безопасности в своих торговых платформах и реализовали очень мощные системы защиты. Добавлять навесные внешние защиты не будем.


Ну мне лично это известно, за исключением нового: сертификаты.

И предполагал по логике, что они будут от брокера и этого вполне достаточно.

Как и прочитанное ранее от КВИКа где ключевое слово о внешних ЭЦП - можно

т.е. необязательный элемент защиты данных...

MetaQuotes
Админ
24944
Renat Fatkhullin 2009.12.23 13:14  

Кстати, один из прямых способов потерять клиентов - это начать использовать доморощенные "сертифицированные ФСБ криптосредства".


Достаточно посмотреть на ужасы российского интернет-банкинга.

MetaQuotes
Админ
24944
Renat Fatkhullin 2009.12.23 13:21  
kombat :


Ну мне лично это известно, за исключением нового: сертификаты.

И предполагал по логике, что они будут от брокера и этого вполне достаточно.


MetaTrader 5 Server сам является центром сертификации (имеет CA сертификат) и выдает штатные PFX клиентские сертификаты торговым аккаунтам.


Этими сертификатами легко управлять (выдавать, отзывать и тд), они принимаются всеми броузерами и могут быть использованы в web терминалах (через MetaTrader 5 Web Server - будет представлен позже) или разнообразных кабинетах трейдеров.


Наша позиция - сделать систему безопасности человеческой и простой, а не заставлять пользователей мучиться с античеловеческими навесными защитами. Мы же не собираемся на ровном месте удвоить и утроить количество обращений в техсаппорт брокеров и к нам из-за вопросов "как это настроить? как перевыпустить, почему не работает, я тут потерял и тд".

kombat
3276
kombat 2009.12.23 13:34  
Renat :

Наша позиция - сделать систему безопасности человеческой и простой, а не заставлять пользователей мучиться с античеловеческими навесными защитами. Мы же не собираемся на ровном месте удвоить и утроить количество обращений в техсаппорт брокеров и к нам из-за вопросов "как это настроить? как перевыпустить, почему не работает, я тут потерял и тд".



Ну с этим согласен на все 100001 %  !!!

Говорю как пользователь...

;)

Когда оно настроено, то как бы и ничё,

но как глюкнется или потеряется, то...

:(

Vadim Baklanov
3917
Vadim Baklanov 2009.12.23 17:56  

Не понимаю зачем бы это понадобилось - средства криптозащиты сертифицированные ФСБ. Госорганы и госпредприятия на форексе не торгуют. А защищенность, надежность и совместимость лучше будет при использовании интегрированных средств криптозащиты. Продукт-то не для российского рынка.

Только если ФСБ заставят в обязательном порядке, через законодательство. Они этого очень хотят. Как хотели перлюстрировать электронную почту и иметь непосредственный доступ ко всем материалам интернета. Сейчас вроде уже поутихли с такими желаниями :)

kombat
3276
kombat 2009.12.23 18:19  

Вопрос не в госорганах и госпредприятиях, а юридический для систем дистанционного доступа.

Законодательно клиент, неважно кто физик или юрик, имеет право электронной подписи распоряжения.

Пример тому системы интернет-банкинга, где без ЭЦП можно лишь просматривать состояние счетов...


Зачем этот бред шизо-раздвоения, авторизованый вход по защищёному каналу + ЭЦП смогут ответить только афтары требований.

Впрочем и сам закон(ы) ещё не до конца отработаны... и предложено либо принято но отложено масса поправок...

/ /123456
Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий