Generate RSA Key Pair on Windows

Those instructions apply to users who are receiving their statements via sFTP. If you elected to receive your statements in that way, you would first need to generate an RSA Key pair. Here is how to do that:

1. Download WinSCP and PuTTYgen.

2. Run the installer and make sure to check PuTTYgen (key generator) as one of the components to install.

3. Start WinSCP and PuTTYgen.

4. On Puttygen, click Generate.  Enter your sFTP username in the Key Comment field, select RSA as Type of key to generate, 2048 as Number of bits in generated key and click on the button Generate.

5. Click on "Save private key" and give the file a name (like private). Leave the extension as .ppk  ('ale.ppk', in the picture below is an example filename):

6. Open WinSCP, create a new connection and:
  • Select SFTP as File protocol.
  • Enter xfer.interactivebrokers.com in the Host name field.
  • Enter 32 in the Port number field.
 
7. Click on the button Advanced.

8. In the Advanced Site Settings screen, left side menu, expand SSH and select Authentication. Click on the button ... at the end of the field Private Key file and open the private key you previously saved at point 5):

9. Click on the button Display public key:
 
10. Click on the button Copy Key.

11. Open Notepad, press CTRL+V to paste the key string (which is one string of characters without spaces) and then save the file with the name public.key in a folder of your preference:


12. Send the file you saved at the previous step as an email attachment to Sales Engineering team.
In the same email, please indicate as well all IP Addresses from which you will access our SFTP Server so we can whitelist them. Please include as well your Account number in the email Subject.
 
13. In the WinSCP Window, click on "OK" in the information pop-up showing the key, then "OK" in the Advanced Site Settings screen, then click on Save to save the new connection you have created.
 
14. Once the IB Sales Engineering Team has configured the parameters for your connection on our servers, you will be able to access your SFTP repository by using the connection you have created.
 
Related articles

KB3842 - Using GPG/RSA encryption keys to guarantee the privacy and security of your Reports
KB3968 - Generate a key pair using GPG for Windows
KB4205 - Generate a key pair using GPG Suite on macOS
KB4108 - Decrypt your Reports using GPG for Windows
KB4210 - Decrypting Reports using your PGP Key pair on macOS
KB4409 - How to set up sFTP for using Certificate Authentication on Windows
KB4410 - How to set up sFTP for using Certificate Authentication on macOS
KB4411 - How to backup your public/private Key pair 
KB4323 - How to transfer your public/private key pair from one computer to another 
 

通知がない場合のIBKRモバイル認証(IB Key)の使用

スマートフォンでIBKRモバイル通知を受信できなくても下記のページの方法で、IBKRモバイル認証(IB Key)チャレンジ/レスポンスを利用してログインすることができます(ご利用のデバイスのオペレーティングシステムによって異なります):

こちらの手順は、スマートフォンがインターネットに接続されていない場合にも利用できます。(ローミング使用中、圏外にいる、利用できるモバイルデータがないなど)

スマートフォンがインターネットに接続されていてもIBKRモバイル通知を受信できない場合には、IBKRナレッジベースに記載される手順に従ってください。

 

Transferring your Key Pair From One Computer To Another

Background: 

If you need to decrypt files that were encrypted with your private Key on an additional computer, you need to copy both your private and public keys (the entire Key pair) to that computer.

Note: this tutorial assumes you have already set up a Key pair. If you need guidance to set up the Key pair please refer to this article, which is a prerequisite to the instructions below.

 

How to transfer your Key pair:

Please select one of the below links, according to your Operating System

 

Windows

1. On the machine where the encryption keys are stored, connect a USB drive to a free USB port.

2. Launch the GPA Key Manager application and select the encryption key you want to transfer. Please make sure that you see the text 'The key has both a private and a public part', in the details panel on the bottom of the window, as highlighted in the screenshot below.

3. Select the menu Keys and then click on Backup. Do NOT use Export, as this will only export the public part while you need both the public and the private key.

4. Save the key with a filename (e.g. secret-key-KEYID.asc) on the USB drive.

5. Eject the USB drive and connect it to a free USB port on the other computer (the one you want to transfer the key to). All the next steps have to be executed on that machine.

6. Make sure the the GPA software is installed, otherwise please install it.

7. Launch the GPA Key Manager application and click on the top menu Keys and then on Import Keys.

8. Click on the letter correspondent to the USB drive and select the file you have previously saved (e.g. secret-key-KEYID.asc). Then click Open.

9. The confirmation message should display "...1 public keys imported... 1 secret keys imported..."

10. Once the key has been successfully imported, delete the key file from the USB drive and empty the Trash.

 

macOS

1. On the machine where the encryption keys are stored, connect a USB drive to a free USB port.

2. Launch the GPG Keychain application and select the encryption key you want to transfer. Please make sure that you see the text Type: Secrete and public key, in the Type column.

3. With the desired encryption key highlighted, click Export. Please make sure to check the box for the option Include secret key in exported file, as illustrated in the above screenshot. Save the key pair to the USB drive.

4. Eject the USB drive and connect it to a free USB port on the other computer (the one you want to transfer the key to). All the next steps have to be executed on that machine.

5. Make sure the GPG Tools suite is installed, otherwise please install it.

6. Launch the GPG Keychain application and click the icon Import on the top toolbar.

7. Click the USB Drive and select the previously saved .ASC file that contains the Public and Private key. Then click Open.

8. The confirmation should read Import successful.

9. Once the key has been successfully imported, delete the key file from the USB drive and empty the Trash.

 

Related articles

KB3842 - Using GPG/RSA encryption keys to guarantee the privacy and security of your Reports
KB3968 - Generate a key pair using GPG for Windows
KB4205 - Generate a key pair using GPG Suite on macOS
KB4108 - Decrypt your Reports using GPG for Windows
KB4210 - Decrypting Reports using your PGP Key pair on macOS
KB4407 - Generate RSA Key Pair on Windows
KB4410 - How to set up sFTP for using Certificate Authentication on macOS
KB4411 - How to backup your public/private Key pair 
 
 

Decrypting Reports using your PGP Key pair on macOS

Note: this tutorial assumes you have received Reports via email that were encrypted with the public key you sent us. If you need guidance to set up the encrypted statement delivery, please refer to this article, which is a prerequisite to the instructions below.

1. Open Finder

2. Right click on the .gpg file you want to decrypt

3. Select Services > OpenPGP: Decrypt File

 

Common Issues/Questions

  • Decryption failed with error 'No Secret Key'

This is commonly caused when the wrong encryption key is used to decrypt the file.  If decryption is being done on a computer other than the original computer used to create the public/private keys, the keys would have to be transferred from the original computer to the new computer

If the above does not help, then a new public/private key pair needs to be created and sent to us.

 

Related articles

KB3842 - Using GPG/RSA encryption keys to guarantee the privacy and security of your Reports
KB3968 - Generate a key pair using GPG for Windows
KB4205 - Generate a key pair using GPG Suite on macOS
KB4108 - Decrypt your Reports using GPG for Windows
KB4407 - Generate RSA Key Pair on Windows
KB4409 - How to set up sFTP for using Certificate Authentication on Windows
KB4410 - How to set up sFTP for using Certificate Authentication on macOS
KB4411 - How to backup your public/private Key pair 
KB4323 - How to transfer your public/private key pair from one computer to another 
 

Decrypt your Reports using GPG for Windows

Note: this tutorial assumes you have received Reports via email which were encrypted with the public key you sent us. If you need guidance to set up the encrypted statement delivery, please refer to this article, which is a prerequisite to the instructions below.

How to Decrypt Encrypted Email Data using GPA:

1.  Start the GPA program (included in Gpa4win suite)

 
2.  Select Your Key
 
3.  Click on the Files icon in the menu
 
4.  Click the Open menu icon
 
5.  Navigate to the encrypted Report and select it. Click the Open button in the bottom right as seen in the image below
 
6.  Your file should now be listed in the file manager as seen below
 
7.  Click the decrypt button and the decrypted file should appear below in blue.
 
 

Common Issues/Questions

  • Decryption failed with error 'No Secret Key'

This is commonly caused when the wrong encryption key is used to decrypt the file.  If decryption is being done on a computer other than the original computer that was used to create the public/private keys, the keys would have to be transferred from the original computer to the new computer

If the above does not help, then a new public/private key pair needs to be created and sent to us.

 

References

KB3842 - Using GPG/RSA encryption keys to guarantee the privacy and security of your Reports
KB3968 - Generate a key pair using GPG for Windows
KB4205 - Generate a key pair using GPG Suite on macOS
KB4210 - Decrypting Reports using your PGP Key pair on macOS
KB4407 - Generate RSA Key Pair on Windows
KB4409 - How to set up sFTP for using Certificate Authentication on Windows
KB4410 - How to set up sFTP for using Certificate Authentication on macOS
KB4411 - How to backup your public/private Key pair 
KB4323 - How to transfer your public/private key pair from one computer to another 
 

携帯電話でIBKRからのテキストメッセージ(SMS)を受信することができません

Background: 

携帯電話の番号がクライアント・ポータルで認証され次第、IBKRより直接お客様の携帯電話にテキストメッセージ(SMS)が送信されるようになります。こちらのページではメッセージの受信に問題がある場合の基本的な解決策をご説明します。

 

1. 二段階認証プロセス用にIBKRモバイル認証(IB Key) を有効化する

無線/通信会社の問題に左右されずに、IBKRより送信されるすべてのメッセージを安定して受信するために、スマートフォンでIBKRモバイル認証(IB Key)を有効化することをお勧めします。

IBKRモバイルアプリで利用可能な携帯電話でのIB Key認証は二段階認証プロセスとして機能します。このためIBKR口座にログインする際に、SMSで認証コードを受信する必要がなくなります。 

現在、IBKRモバイルアプリは、アンドロイドまたはiOS のOSを搭載したスマートフォンに対応しています。インストール、有効化および管理に関する手順は以下のリンクよりご確認ください:

アンドロイド: KB2277
iOS: KB2278

 

2. 携帯電話の再起動:

デバイスのスイッチを完全に切ってから再起動してください。通常はこの作業でテキストメッセージを受信できるようになります。 

通信会社のカバー圏外(外国)でローミングが必要な場合などは、すべてのメッセージを受信できないことがあります。

 

3. ボイスコールバック機能の使用

スマートフォンを再起動してもログイン認証コードが配信されない場合には、代わりに「ボイス」機能を選択することもできます。この機能を選択すると自動音声によるコールバックでログイン認証コードを受信することができます。ボイスコールバック機能の使用方法は、IBKB 3396をご参照ください。

 

4. 通信会社がIBKRからのSMSをブロックしているかの確認

通信会社によってはIBKRからのテキストメッセージをスパムなどと認識し、自動的にブロックすることがあります。お住まいの地域に応じて、お使いの電話番号にSMSフィルターが適用されているかどうかの確認に、以下のサービスにお問合せください:

米国内:

インド内:

中国内:

  • 通信会社に直接電話して、IBKRからのメッセージをブロックしているかどうか確認してください

 

参考文献:

 

ログイン認証コードの受信にボイスコールバック機能を使用する方法

Background: 

 二段階ログイン認証プロセス用にSMSが有効化されている場合には、ログイン認証コードの受信にボイスコールバック機能を利用することができます。こちらのページではプラットフォームにログインする際にコールバック機能を使用する方法をステップごとにご説明します。

 

ボイスコールバック機能の使用方法
 
ログイン認証コードを受信できない場合には、ボイスコールバック機能を選択することができます。この機能を選択すると自動音声によるコールバックでログイン認証コードを受信することができます。以下の手順に沿って機能を有効化してください。手順はログインされようとしているプラットフォームによって異なります。
 

 

クライアント・ポータル

1. 「セキュリティーコードを受信されませんでしたか?」をクリックしてください

2. 二つあるオプションから「ボイス」を選択し、コールバックを待ってください。

3. コールバックはボイスを選択してから通常1分内にかかってきます。認証コードを書き取るための準備をしてコールバックをお待ちください。

 

TWS

1. 「新しいセキュリティーコードをリクエストする」をクリックしてください

2. 二つあるオプションから「ボイス」を選択し、OKをクリックしてください。コールバックを待ってください。

 3. コールバックはボイスを選択してから通常1分内にかかってきます。認証コードを書き取るための準備をしてコールバックをお待ちください。

注意: TWS用のボイスコールバックは最新バージョンとベータ版のみでご利用可能です。

 

iOS用IBKRモバイル

1. 「新しいコードをリクエストする」をクリックしてください

2. 二つあるオプションから「ボイス」を選択し、コールバックを待ってください。

 3. コールバックはボイスを選択してから通常1分内にかかってきます。認証コードを書き取るための準備をしてコールバックをお待ちください。

 

アンドロイド用IBKRモバイル

1. 「新しいセキュリティーコードをリクエストする」をクリックしてください

2. 二つあるオプションから「ボイス」を選択し、コールバックを待ってください。

 3. コールバックはボイスを選択してから通常1分内にかかってきます。認証コードを書き取るための準備をしてコールバックをお待ちください。

 

参考文献:

 

セキュリティデバイスの共有方法

概観: 

弊社ではひとつの口座や同じ管理の複数の口座に対し、複数のユーザー名を使用することができます。 複数のセキュリティデバイスの使用をご希望されないお客様は、ひとつのデバイスにまとめてすべてのユーザーに使用することができます。デバイスの共有にあたって必要となる事前条件と手順は以下をご参照ください。

注意事項: IBKRモバイル認証(IB Key)をご利用のお客様は、 IB Keyが複数のユーザーをIBKRモバイル自体から直接有効化してしまうため、こちらの共有手順は使用しないでください(メニュー: 認証 -> ユーザーの追加)。 
 
Background: 

事前に必要となる条件

実際のセキュリティデバイスの共有は以下の条件がすべてそろった場合のみ可能です:

a) 参加するユーザーが同じ事業体に属するか、異なる事業体に属していても本人確認のデータが同じであること(生年月日、国籍、法的居住国、身分証明書のタイプおよび番号、アメリカ市民または居住者は社会保障番号)。 

b) 参加するユーザーが一時的なセキュリティデバイスを使用していないこと(テンポラリーコード、オンライン・セキュリティー・コード・カード)。

c) 最高レベルの保護のため、実際のデバイスを共有すること。保護レベルの同じデバイスを幾つか使用している場合には、どちらでも構いません。デバイスの保護レベルは下記の表をご参照ください:

セキュリティレベル

デバイス名

デバイスイメージ

最高レベル デジタル・セキュリティー・カード+ (DSC+)
最低レベル セキュリティー・コードカード(SLSカード)
 
 

手順:

1. 複数のデバイスの中から保護レベルの一番高いものを選び、どのユーザーのものかを確認してください。このユーザーをデバイス所有者と呼びます。

2. クライアント・ポータルに、リクエストユーザーとして(デバイス所有者ではなく)ログインしてください

3. 左上端にあるメニューアイコンをクリックし、 設定を選択してからユーザー設定
を選択してください
 
 4.ホイール設定)をクリックしてください。これはセキュア・ログインシステムの横にあります
 
5a. ユーザーに有効なデバイスがない場合には、システムがSLS 登録メニューを表示します。「別のユーザー名ですでにセキュアログイン・デバイスにアクセスすることができます」を選択し、次に進むをクリックしてください
 
5b. 手順が異なる場合には、システムがデバイスのリストを表示します。デバイスを共有するをクリックして次に進んでください
 
6.手順1で確認したデバイス所有者のログイン情報を入力し、次に進むをクリックしてください。

 
7. 共有しようとしているSLSデバイスに合ったセキュリティ内容(チャレンジ・コードかインデックス番号)が表示されます。システムの表示するセキュリティ内容でSLSデバイスを使用して、レスポンス・コードを作成してください。該当欄にレスポンス・コードを入力し、次に進むをクリックしてください。
 
8. 入力内容が正しいことを確認したら、次に進むをクリックしてください。

 
9. リクエストのステータスが表示されます(詳細は注意点a.をご覧ください)。OKをクリックして手順を完了させてください。

 

注意点:

a. ほとんどの場合、共有化リクエストはすぐ自動的に処理された上で、承認ならびに有効化されます。コンプライアンス部門による承認が必要な場合には、これが完了するまでお手続き中の項目に表示されます。

b. 共有化リクエストが承認され次第、必要のなくなったデバイスは、 共有をキャンセルして別々のデバイス再度有効化する場合のため、安全な場所に保管してください。 デバイスの保管の必要がない場合には、下記のインストラクションをご参照の上、弊社までご返却ください(DSC+のみ):
 

c. 最も起こりやすいエラーメッセージとその原因は以下の様になります:

- デバイスのセキュリティレベルが低い: 共有化にセキュリティレベルの低いデバイスが選択された場合に出るエラーメッセージです。セキュリティレベルの最も高いものを再度確認して、こちらを共有してください。

- 本人確認データが異なっている:
共有化に関連する事業体/個人の本人確認のデータが一致しない場合に出るエラーメッセージです。複数のユーザーが異なる事業体/個人のものである場合、デバイスの共有はできないようになっていますのでご注意ください。
複数のユーザーが同じ事業体/個人のものである上でエラーメッセージが出る場合には、記録されている本人確認書類の有効期限が切れている等の理由が考えられます。このような場合にはデータの訂正が必要になりますので、クライアントサービスまでご連絡ください。

 

 参考文献:
  • セキュア・ログインシステムの概要: KB1131またはibkr.com/sls 
  • マルチプル・ツーファクター認証システム(M2FS): KB2895
  • 2人以上のユーザーで同じセキュア・ログイン・デバイスを使用する場合の手順: KB2481
  • セキュア・ログイン・システムに戻る場合の手順: KB2545
  • SLSのオプトアウトに関するセキュリティ上の注意点: KB1198
  • セキュリティデバイスにかかる費用や請求KB1861
  • クライアント・ポータル・ログイン関連エラーの問題解決手順: KB1132
  • トレーディング・プラットホーム・ログイン関連エラーの問題解決手順: KB1133

 

How to generate a ".har" file

Background: 

When troubleshooting a non-trivial website issue, it is sometimes necessary for our Client Services team to obtain additional information about your browser communication. You may be asked record and provide a .har file. This file contains additional information about the network requests that are sent and received by your browser. Your browser can generate such file by recording content, timeline and status of HTTP/HTTPS requests and responses while the issue occurs.

In this article we explain how to generate a .har file. Please click on the browser that you use in the list below:

 

To generate the HAR file for Google Chrome:

1. Open Google Chrome and go to the page where the issue is occurring.

2. Press CRTL +SHIFT + I on your keyboard. Alternatively, click on the Chrome menu icon (three vertical dots at the top-right of your browser window) and select More Tools > Developer Tools

3. The Developers Tools opens as a docked panel at the side or bottom of Chrome. Select the tab Network (Figure 1.)

Figure 1.

4. Look for a round Record button in the upper left corner of the Developer Tools toolbar and make sure it is red. If it is grey, click it once to start recording or just press CTRL+E (Figure 2.)

Figure 2.

5. Activate the checkbox Preserve log (Figure 3.)

Figure 3.

6. Click the Clear button to clear out any existing logs. The Clear button has a stop icon and is located on the right of the Record button (Figure 4.)

Figure 4.

7. Reproduce the issue you are experiencing while the network requests are being recorded.

8. Once you have reproduced the issue, right-click anywhere on the list of recorded network requests, select Save all as HAR with Content, and save the file to a location of your preference on your computer (e.g. on your Desktop).

9. From the IBKR Client Portal, go to the Message Center and create a new Web Ticket (or use an existing one when applicable)

10. Within the Web Ticket, attach the .har file previously generated.  In case the IBKR Client Services has provided you with a reference ticker number or representative name, please add this information to the ticket body.

11. Submit the Web Ticket

 

To generate the HAR file for Firefox:

1. Open Firefox and go to the page where the issue is occurring

2. Press F12 on your keyboard. Alternatively click the Firefox menu icon (three horizontal parallel lines at the top-right of your browser window), then select Web Developer > Network

3. The Developers Network Tools opens as a docked panel at the side or bottom of Firefox. Select the tab Network (Figure 5.)

Figure 5.

4. Activate the checkbox Persists logs (Figure 6.)

Figure 6.

5. Reproduce the issue you are experiencing. The recording of the network request starts automatically.

6. Once you have reproduced the issue, right-click anywhere on the list of recorded requests and select Save All As HAR

7. Save the file to a location of your preference on your computer (e.g. on your Desktop)

8. From the IBKR Client Portal, go to the Message Center and create a Web Ticket (or use an existing one when applicable)

9. Within the Web Ticket, attach the .har file previously generated.  In case the IBKR Client Services has provided you with a reference ticker number or representative name, please add this information to the ticket body

10. Submit the Web Ticket

 

To generate the HAR file for Microsoft Edge:

1. Open Edge and go to the page where the issue is occurring.

2. Press F12 on your keyboard. Alternatively click the Edge menu icon (three horizontal dots at the top-right of your browser window), then select More Tools > Developers Tools

3. Click the Network tab (Figure 10.)

Figure 10.

4. Reproduce the issue that you were experiencing before, while the network requests are being recorded.

5. Once done click the floppy disk icon (Export as HAR) or press CTRL+S (Figure 11.)

Figure 11.

6. Provide a filename and a location of your preference on your computer (e.g. on the Desktop). Then click the Save button

7. From the IBKR Client Portal, go to the "Message Center" and create a Web Ticket (or use an existing one when applicable)

8. Within the Web Ticket, attach the .har file previously generated.  In case the IBKR Client Services has provided you with a reference ticker number or representative name, please add this information to the ticket body.

9. Submit the Web Ticket

 

To generate the HAR file for Safari:

Note: Before generating the HAR file, make sure you can see the Develop menu in Safari. If you do not see this menu, click on the menu Safari, choose Preferences, go to the tab Advanced and activate the checkbox next to Show Develop menu in menu bar

1. Open the Develop menu and select Show Web Inspector or press CMD+ALT+I

2. Click the Network tab (Figure 12.)

Figure 12.

3. Activate the checkbox Preserve log (Figure 13.)

Figure 13.

4. Click on the icon Export (or press CMD+S), provide a filename and a location of your preference on your computer (e.g. on the Desktop) and save the .har file

5. From the IBKR Client Portal, go to the "Message Center" and create a Web Ticket (or use an existing one when applicable)

6. Within the Web Ticket, attach the web archive file previously generated.  In case the IBKR Client Services has provided you with a reference ticker number or representative name, please add this information to the ticket body.

7. Submit the Web Ticket

 

How to use Voice callback for receiving login authentication codes

Background: 

 If you have SMS enabled as two-factor authentication method, you may use Voice callback to receive your login authentication codes. This article will provide you steps on how to select voice callback when logging in to our platforms.

 

How to use Voice callback
 
You may select Voice if you do not receive your login authentication code. You will then receive your login authentication code via an automated callback. Follow the instructions below, depending on which platform you are trying to login to.
 

 

Client Portal

1. Click on "Didn't receive a security code?"

2. From the two options, select "Voice" and wait for the callback.

3. After selecting Voice, you should receive the callback within a minute. Please wait for the callback and be ready to write down the code that will be provided over the callback.

 

TWS

1. Click on "Request new Security Code"

2. From the two options, select "Voice" and click on OK. Then wait for the callback.

 3. After selecting Voice, you should receive the callback within a minute. Please wait for the callback and be ready to write down the code that will be provided over the callback.

Note: Voice callback for the TWS is only available in the LATEST and BETA version.

 

IBKR Mobile - iOS

1. Click on "Request New Code"

2. From the two options, select "Voice" and wait for the callback.

 3. After selecting Voice, you should receive the callback within a minute. Please wait for the callback and be ready to write down the code that will be provided over the callback.

 

IBKR Mobile - Android

1. Click on "Request New Security Code"

2. From the two options, select "Voice" and wait for the callback.

 3. After selecting Voice, you should receive the callback within a minute. Please wait for the callback and be ready to write down the code that will be provided over the callback.

 

References:

 

Syndicate content