Как установить КВИК с применением двухфакторной аутентификации

Данный пример приведен для подключения программы КВИК от сбербанка. В общем, процедура у всех брокеров одинакова или очень похожа. Если что-то не получается, у любой брокерской компании есть тех. Поддержка, которая с радостью поможет. Даже если и без радости, но всё равно поможет. 

I. Основные этапы подключения программы QUIK

1. Обновите Анкету Инвестора.
   
2. Загрузите и установите дистрибутив программы QUIK.
3. Сгенерируйте открытый (публичный) и закрытый (секретный) ключи с помощью программы генерации ключей KeyGen.
4. Направьте Банку открытый (публичный) ключ. Дождитесь получения письма с подтверждением регистрации ключей.
5. Запустите систему QUIK и введите постоянный Логин и Пароль.
6. Введите одноразовый SMS-пароль. Программа запущена и готова к работе.
   

II. Обновление Анкеты Инвестора

Для подключения механизма двухфакторной аутентификации в Анкете Инвестора, заполняемой по Месту обслуживания в момент заключения брокерского договора, должно быть указано:

1. Корректный действующий номер мобильного телефона.
2. Корректный E-mail.
3. Способ передачи Заявок и Распоряжений Инвестора – Посредством системы интернет- трейдинга с использованием двухфакторной аутентификации. Выбор указанной опции доступен вне зависимости от того, использует или нет Инвестор VPN-ключ.

Уточнить статус и, при необходимости, внести изменения в Анкету Инвестора можно по Месту обслуживания.

III. Загрузка и установка дистрибутива программы QUIK

1. Скачайте дистрибутив программы QUIK (с сервера вашего брокера, или дистрибутив придет на вашу почту, после регистрации) и распакуйте его на локальном диске.
2. Запустите файл quik_6.17SMS.exe 
3. В открывшемся окне нажмите кнопку Далее.
   

4)    Выберите Аутентификация при помощи одноразовых SMS-паролей и нажмите кнопку Далее.

5)    Выберите папку установки программы (чаще всего ничего менять не нужно) и нажмите кнопку Далее.

6)    Выберите папку в меню «Пуск» (также, чаще всего ничего менять не нужно) и нажмите кнопку Далее.

7)    Укажите Создать значок на Рабочем столе и нажмите кнопку Далее.

1. Проверьте все опции установки. При необходимости их корректировки нажмите кнопку Назад. Если все опции установки указаны корректно, то нажмите кнопку Установить.
   

1. Процесс установки может занять непродолжительное время. По его завершению в открывшемся окне отключите опцию Запустить QUIK и нажмите кнопку Завершить. ОБЯЗАТЕЛЬНО – СНИМИТЕ ГАЛОЧКУ.
   

IV. Генерация ключей в программе KeyGen

Программа генерации ключей KeyGen предназначена для создания ключей криптографической защиты информации пошаговым методом в среде Windows.

Ключи используются для надежной взаимной идентификации серверной части прикладного программного комплекса и пользователя его клиентской части, а также для защиты информации, передаваемой по каналам связи.

Ключ делится на две части — открытую (публичную) и закрытую (секретную), которые также могут называться публичным и секретным ключами соответственно. Каждая часть представляется набором бит, помещенных в файл специального формата. Публичная часть общедоступна, а секретная должна храниться в надежном месте.

При надлежащем хранении ключ обеспечивает практически абсолютно надежную аутентификацию его владельца и надежно защищает передаваемую для его владельца информацию от прочтения и изменения. Секретная часть дополнительно защищается паролем.

Для взаимной идентификации пользователю прикладной системы необходимо иметь свой секретный ключ и публичный ключ прикладной системы. Прикладная система должна иметь доступ к публичному ключу пользователя и к своему секретному ключу.

Проще говоря, программа KeyGen сгенерирует два файла: pubring.txk и secring.txk

Pubring.txk – публичный, для предоставления и регистрации у брокера.

Secring.txk – секретный, только для вас, никому его не отправляйте и не давайте.

1) Шаг 1: Выбор имен файлов, имени и пароля

Запустите программу KeyGen из меню «Пуск» (по умолчанию Пуск / Все программы / SBERBANK QUIK (SMS) / Формирование ключей) либо файл KeyGen.exe на исполнение (по умолчанию находится в папке, в которую была установлена программа QUIK — C:\SBERBANK\QUIK_SMS\KeyGen).

Имя владельца ключа набирается в строке ввода и не должно содержать символов
‘[‘,’],’|’ и слова «sberbank», никаких проверок на этот счет не делается. Набор имени никак не контролируется, начальное значение этого поля не имеет особого смысла и пишется просто для образца. Также рекомендуется вводить его на латинице, т.к. с кириллицей возникают ошибки при использовании мобильных устройств.

Пароль для защиты секретного ключа набирается в соответствующей строке ввода и никак не контролируется, система проверяет длину пароля при переходе на следующий шаг. Также, лучше используйте латинские буквы и цифры. Избегайте использовать спец. Символы.

Переход на следующий шаг осуществляется нажатием кнопки Дальше. При этом делается ряд
проверок:

1. Проверка минимальной длины пароля. Минимальная длина равна 5. 
2. Проверяется наличие или отсутствие в файле секретных (публичных) ключей, при обнаружении таковых выдается предупреждение. 
3. Если файлы публичного и (или) секретного ключа существуют, то проверяется наличие в них ключей для пользователя с выбранным именем — при наличии таковых можно либо добавить новый ключ, либо заменить существующий, либо выбрать новое имя. Выбор осуществляется через специальное окно сообщений, появляющееся в этом случае. Выбранное поведение касается как файла публичного так и секретного ключа. 
4. Если файлы публичного и (или) секретного ключа не существуют, то проверяется возможность их создания. Основные причины невозможности создания файла — не найден указанный путь к файлу, наличие специальных символов в имени файла.
   

Кнопка Прервать запрашивает подтверждение завершения работы и при положительном ответе (Yes или Да) завершает программу.

2) Шаг 2: Подтверждение пароля

На втором шаге создания ключа необходимо второй раз набрать пароль для защиты секретного ключа, такой же как на шаге 1.

Имя владельца ключа отображается в неактивном поле ввода просто для информации,
отображая имя введенное на предыдущем шаге.

Пароль для защиты секретного ключа набирается в соответствующей строке ввода и никак не контролируется, система проверяет совпадение пароля с введенным на шаге 1 при переходе на следующий шаг.

Переход на следующий шаг осуществляется нажатием кнопки Дальше. При этом делается проверка пароля на совпадение с введенным на предыдущем шаге.

Переход на предыдущий шаг осуществляется нажатием кнопки Назад и необходим,
если Вы заметили ошибку, либо хотите изменить пароль.

Кнопка Прервать запрашивает подтверждение завершения работы и при положительном ответе (Yes или Да) завершает программу.

Если все параметры на Шаге 2 были введены правильно, Вы сразу попадете на Шаг 5.

3) Шаг 5: Параметры создаваемого ключа

На шаге 5 проверяются параметры создаваемого ключа. После того, как Вы убедились, что все параметры верны, нажмите кнопку Создать.

4) Шаг 6:Создание ключа

Создание ключа является достаточно долгим процессом, он может занимать до нескольких минут. В самом начале процесса создания ключа программе необходимо некоторое количество случайной информации. Поэтому появляется специальное диалоговое окно, в котором нужно набирать произвольный текст. Для создания случайных чисел программа замеряет время между нажатиями клавиш. Как только необходимое количество случайной информации получено, начинается создание ключа. Программа отображает процесс создания ключа, отмечая производимый шаг.

После завершения процесса создания ключа откроется следующее окно. Нажмите кнопку Закончить, программа KeyGen закроется.

V. Отправка Банку открытого (публичного) ключа

Файл pubring.txk, сгенерированный на предыдущем этапе, необходимо направить в Банк по электронной почте на адрес, который сообщит представитель брокерской компании. Указанный файл по умолчанию находится в папке C:\SBERBANK\QUIK_SMS\KEYS.

При этом:

• письмо должно быть направлено с электронного адреса, указанного в Анкете Инвестора;
  

• в теме письма должен быть указан 5-ти значный Код договора Инвестора;
  

• во вложении к письму должен быть приложен файл pubring.txk.
  

После этого нужно будет немного подождать: 1, 2 или 3 дня – всё зависит от оперативности вашего брокера.

После регистрации ключа на Вашу электронную почту будет направлено письмо с подтверждением регистрации, и только после этого Вы сможете подключиться к системе QUIK.

VI. Запуск программы QUIK

1. Запустите программу QUIK через ярлык на рабочем столе (по умолчанию SBERBANK QUIK (SMS)) либо через Главное меню (по умолчанию Пуск / Все программы / SBERBANK QUIK (SMS) / QUIK).
2. В открывшемся окне выберите БОЛЬШЕ НЕ ПОКАЗЫВАТЬ ДАННЫЙ ДИАЛОГ и нажмите кнопку Да, если вас устраивают все настройки.
   

1. В открывшемся окне введите Логин (Ваше имя) и Пароль (Ваш пароль), которые Вы указывали ранее при генерации ключей, после чего нажмите кнопку Ввод.
   

В случае корректного ввода Логина и Пароля потребуется ввод одноразового SMS-пароля. Введите SMS — пароль, полученный на номер мобильного телефона, указанный в Анкете Инвестора. Нажмите кнопку Ввод.

Программа запущена и готова к работе.

[sc name=»broker1″ ]