ЭЦП
Пока лишь одну ссылку одной из систем коей пользуюсь и надеюсь правильно,
ибо подписываются распоряжения в банке (ей же и на форекс, без неё никак).
А там есть ссылки на законы РФ:
http://www.signal-com.ru/ru/law/index.php
где среди прочего есть закон
http://www.signal-com.ru/ru/law/law_284/law_113/index.php
Впрочем я понял Ваш вопрос...
Речь не о собственно ЭЦП а о протоколе используемый в ней.
И именно он должен быть сертифицирован, и тогда его можно использовать в системе ЭЦП.
http://www.signal-com.ru/ru/law/law_287/law_207/index.php
Если я в чём-то ошибся и\или заблуждаюсь, то как пионер всегда готов к аргументированому разьяснению.
Главное что-бы потом не было разногласий с брокерами...
ЗЫ: есть ещё один момент в законах РФ которые требуют СКЗИ лишь соответствующие ГОСТ.
Инфо...
В системе QUIK применяется комплекс мер безопасности, направленный на обеспечение подлинности, целостности и конфиденциальности передаваемых данных.
Базовым механизмом для этого является организация защищенного технологического канала между рабочим местом и сервером информационно-телекоммуникационной системы.
Дополнительно к штатным возможностям для авторизации пользователей Рабочего места QUIK и webQUIK может использоваться технология RSA SecurID®.
Расширенные возможности по защите данных путем формирования ЭЦП могут быть получены при использовании внешних (не встроенных в систему) сертифицированных СКЗИ.
Каждая транзакция пользователя (новая заявка, поручение на снятие заявки, неторговое поручение) может быть подписана электронной подписью с помощью систем криптографической защиты информации* «Верба-OW», «Крипто-Про CSP», «Message/PRO» (компании «Сигнал-КОМ») или «Валидата», имеющих сертификаты ФСБ.
В общем, что пишут, тому и верим...
У нас используется
- Внутренняя система шифрации на основе 128 битных ключей
- Многофакторная взаимная проверка клиента-сервера
- Штатная (включается в настройках групп пользователей на сервере) система
ЭЦП с клиентскими SSL сертификатами (RSA 1024 bit). Эти клиентские SSL сертификаты (в
формате *.pfx) можно также использовать для авторизации на своих
вебсерверах
Все системы авторизации и шифрации работают
комбинировано + весь трафик автоматически сжимается.
Мы уже 9 лет занимаемся системами безопасности в своих торговых платформах и реализовали очень мощные системы защиты. Добавлять навесные внешние защиты не будем.
У нас используется
- Внутренняя система шифрации на основе 128 битных ключей
- Многофакторная взаимная проверка клиента-сервера
- Штатная (включается в настройках групп пользователей на сервере) система ЭЦП с клиентскими SSL сертификатами (RSA 1024 bit). Эти клиентские SSL сертификаты (в формате *.pfx) можно также использовать для авторизации на своих вебсерверах
Все системы авторизации и шифрации работают комбинировано + весь трафик автоматически сжимается.
Мы уже 9 лет занимаемся системами безопасности в своих торговых платформах и реализовали очень мощные системы защиты. Добавлять навесные внешние защиты не будем.
Ну мне лично это известно, за исключением нового: сертификаты.
И предполагал по логике, что они будут от брокера и этого вполне достаточно.
Как и прочитанное ранее от КВИКа где ключевое слово о внешних ЭЦП - можно
т.е. необязательный элемент защиты данных...
Кстати, один из прямых способов потерять клиентов - это начать использовать доморощенные "сертифицированные ФСБ криптосредства".
Достаточно посмотреть на ужасы российского интернет-банкинга.
Ну мне лично это известно, за исключением нового: сертификаты.
И предполагал по логике, что они будут от брокера и этого вполне достаточно.
MetaTrader 5 Server сам является центром сертификации (имеет CA сертификат) и выдает штатные PFX клиентские сертификаты торговым аккаунтам.
Этими сертификатами легко управлять (выдавать, отзывать и тд), они принимаются всеми броузерами и могут быть использованы в web терминалах (через MetaTrader 5 Web Server - будет представлен позже) или разнообразных кабинетах трейдеров.
Наша позиция - сделать систему безопасности человеческой и простой, а не заставлять пользователей мучиться с античеловеческими навесными защитами. Мы же не собираемся на ровном месте удвоить и утроить количество обращений в техсаппорт брокеров и к нам из-за вопросов "как это настроить? как перевыпустить, почему не работает, я тут потерял и тд".
Наша позиция - сделать систему безопасности человеческой и простой, а не заставлять пользователей мучиться с античеловеческими навесными защитами. Мы же не собираемся на ровном месте удвоить и утроить количество обращений в техсаппорт брокеров и к нам из-за вопросов "как это настроить? как перевыпустить, почему не работает, я тут потерял и тд".
Ну с этим согласен на все 100001 % !!!
Говорю как пользователь...
;)
Когда оно настроено, то как бы и ничё,
но как глюкнется или потеряется, то...
:(
Не понимаю зачем бы это понадобилось - средства криптозащиты сертифицированные ФСБ. Госорганы и госпредприятия на форексе не торгуют. А защищенность, надежность и совместимость лучше будет при использовании интегрированных средств криптозащиты. Продукт-то не для российского рынка.
Только если ФСБ заставят в обязательном порядке, через законодательство. Они этого очень хотят. Как хотели перлюстрировать электронную почту и иметь непосредственный доступ ко всем материалам интернета. Сейчас вроде уже поутихли с такими желаниями :)
Вопрос не в госорганах и госпредприятиях, а юридический для систем дистанционного доступа.
Законодательно клиент, неважно кто физик или юрик, имеет право электронной подписи распоряжения.
Пример тому системы интернет-банкинга, где без ЭЦП можно лишь просматривать состояние счетов...
Зачем этот бред шизо-раздвоения, авторизованый вход по защищёному каналу + ЭЦП смогут ответить только афтары требований.
Впрочем и сам закон(ы) ещё не до конца отработаны... и предложено либо принято но отложено масса поправок...
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Вы принимаете политику сайта и условия использования
Законодательство РФ требует сертифицировать ЭЦП в соответствующем органе.
Некоторые из систем уже прошли и разрешены к применению...
Как обстоят дела с этим в мт5?
Вопрос не праздный, ибо это может стать очередным камнем преткновения на рынке услуг в РФ.