ЭЦП - страница 4
Вы упускаете торговые возможности:
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Регистрация
Вход
Вы принимаете политику сайта и условия использования
Если у вас нет учетной записи, зарегистрируйтесь
А в принципе, ЭЦП и может защитить от действий сотрудников брокера.На клиенте создан закрытый ключ. Его не знает ДЦ. Он есть только у клиента.
Видимо, Вы думаете, что сотрудники брокера ходят в систему и делают в ней что хотят без наличия авторизации и контроля прав?
Все операции детально протоколируются в журналах сервера.
Клиентские ЭЦП (RSA 1024 с закрытыми и открытыми ключами) есть и работают в МетаТрейдер 4 с 2005 года. Режим "Advanced Security" включается на сервере одной галочкой. Только мало кто их использует из-за неподготовленности конечных пользователей.
В МетаТрейдер 5 мы улучшили режим ЭЦП, сделав его полностью совместимым с SSL сертификатами (в формате PKCS #12 / PFX, с ключами RSA 1024 bit или RSA 2048 bit), которые принимаются массой софта (включая вебсерверы) и легко интегрируются в eToken.
При использовании режима ЭЦП (включается на сервере), у клиента при первом логине генерится стандартный SSL сертификат с закрытыми ключами, который дополнительно защищается паролем:
Сертификат кладется в каталог /config под именем вида 43600_MetaQuotes_Renat_Fatkhullin.pfx. Этот файл можно легко проверить и импортировать (указав пароль сертификата) в системное хранилище операционки или другой программы:
Этот сертификат можно использовать для авторизации в разнообразных сервисах брокерской компании: кабинетах трейдеров, веб-трейдинге (через MetaTrader 5 Web Server) и тд.
Более сюда не зайду. Никогда ещё на MQL не видел, чтобы так ревниво узурпировали ветки.
Это будет правильное решение.
Вы уже проявили себя. Терпеть бездумных обвинителей мы не будем.
А в принципе, ЭЦП и может защитить от действий сотрудников брокера.На клиенте создан закрытый ключ. Его не знает ДЦ. Он есть только у клиента.
А телефонную торговлю как тогда делать?Видимо, Вы думаете, что сотрудники брокера ходят в систему и делают в ней что хотят без наличия авторизации и контроля прав?
Все операции детально протоколируются в журналах сервера.
Клиентские ЭЦП (RSA 1024 с закрытыми и открытыми ключами) есть и работают в МетаТрейдер 4 с 2005 года. Режим "Advanced Security" включается на сервере одной галочкой. Только мало кто их использует из-за неподготовленности конечных пользователей.
В МетаТрейдер 5 мы улучшили режим ЭЦП,
.... Многа написано...
А защищенности клиентов от подделок его ордеров сотрудниками ДЦ до сих пор нету. Так стоило ли писать это которого много? Туману напустил.
А защищенности клиентов от подделок его ордеров сотрудниками ДЦ до сих пор нету. Так стоило ли писать это которого много? Туману напустил.
Не надо делать вид, что "так не должно быть" и "защищенности до сих пор нет".
Администратор системы, имеющий _соответствующие_ права, может изменить практически все. И это так в любой системе (все действия детально протоколируются).
На предыдущей странице я сообщил:
В MetaTrader 5 мы добавим четкий статус каждой торговой операции, чтобы было видно кто совершил операцию:
Не надо делать вид, что "так не должно быть" и "защищенности до сих пор нет".
Администратор системы, имеющий _соответствующие_ права, может изменить практически все. И это так в любой системе (все действия детально протоколируются).
Как администратор системы может подделать клиентскую ЭЦП документа (приказа)?
Я не утверждаю, что так не должно быть (сейчас). Любой продукт проходит какие-то стадии развития.
Добавлю к слову ещё одну возможность использования ЭЦП - когда клиент совершает сделку, он совершает её по котировкам. Состояние котировок так же можно фиксировать ЭЦП, в этом случае у ДЦ не будет возможности их перепиливать задним числом, что сейчас происходит повсеместно и не всегда во благо. Осознаю конечно и проблемы при таком подходе :)
gip :
Состояние котировок так же можно фиксировать ЭЦП, в этом случае у ДЦ не будет возможности их перепиливать задним числом, что сейчас происходит повсеместно и не всегда во благо. Осознаю конечно и проблемы при таком подходе :)
В большинстве случаев, при условии что торгуем на реальном биржевом рынке это без надобности.
А для дилинговых бессмыслено, ибо эта запись никому ничего не доказывает...
(потому что главенствующая, даже в суде, будет котировка именно дилинга)
В большинстве случаев, при условии что торгуем на реальном биржевом рынке это без надобности.
А для дилинговых бессмыслено, ибо эта запись никому ничего не доказывает...
(потому что главенствующая, даже в суде, будет котировка именно дилинга)
Если в договоре прописать, то смысл будет(!)
Конечно сейчас договоры с ДЦ по сути филькина грамота. Филькины ДЦ, филькины договоры. Растущий рынок. Но есть, будут и нормальные ДЦ, будут и действующие договоры. И рынок будет сформировавшимся.
Не буду каркать, вижу как большинство контор повторяют одну и ту же ошибку, с плачевным результатом. Скажу только, что пока рынок формируется, возможность для роста, развития, формирования стандартов качества есть, а потом уже поздно :)
Я эти итерации уже много наблюдал...
Если в договоре прописать, то смысл будет(!)
Конечно сейчас договоры с ДЦ по сути филькина грамота. Филькины ДЦ, филькины договоры. Растущий рынок. Но есть, будут и нормальные ДЦ, будут и действующие договоры. И рынок будет сформировавшимся.
Не буду каркать, вижу как большинство контор повторяют одну и ту же ошибку, с плачевным результатом. Скажу только, что пока рынок формируется, возможность для роста, развития, формирования стандартов качества есть, а потом уже поздно :)
Я эти итерации уже много наблюдал...
Вопрос не в договоре, который может быть ничтожным и с наличием пунктов.
Ответ в юридическом определении дилера (и в том, чем отличается от брокера).
Поэтому то и бессмыслено фиксировать курс для последующих разборок...
Хотя, если сделают, то и ладно.
Однако это может стать очередным казусом, бомбой замедленого действия.
Когда клиент дилера уверовав будет разочарован бесполезностью фиксинга.
Одноходовки на рынке услуг не прокатывают...
Как администратор системы может подделать клиентскую ЭЦП документа (приказа)?
После такого вопроса можно закрывать общение.
Наделенный соответствующими полномочиями сотрудник брокерской компании имеет право открывать, модифицировать или закрывать позиции трейдеров, действуя от своего имени и отвечая за свои действия перед своей компанией. Все операции однозначно отображаются в журналах системы.
Это могут быть операции, запрошенные трейдером по телефону, исправления ошибок рыночного исполнения(например, неверные цены или корректировки, пришедшие от стороны исполнения), доначисления/списания вследствие изменения спецификаций финансовых инструментов и тд.
Общение на эту тему требует наличия определенного уровня здравого смысла и практического опыта. Надеюсь, больше таких вопросов в этой ветке не будет.