How to set up sFTP for using Certificate Authentication on Linux
These instructions apply to users who are receiving their statements via sFTP. If you elected to receive your statements via sFTP, you would first need to generate an RSA Key pair.
There are many Linux distributions and there are multiple methods to access the IBKR sFTP server. sFTP clients such as Filezilla can be used. In this article we explain how to realize the connection to the IBKR FTP server using Ubuntu Linux and Filezilla.
1. On your Linux machine, click on the Applications icon in the bottom left corner of you screen.
2. In the search box, type terminal and then click on the Terminal icon in the search results.
3. In the Terminal window, type sudo apt-get install filezilla putty-tools in order to install the required software. Enter your sudo password when requested.
4. Once the software installation is complete, type puttygen -t rsa -b 2048 -o privatekey.ppk in order to generate the RSA Key pair.
You will be asked to enter a passphrase and type it again to confirm.
PLEASE NOTE: Keeping a secure copy of this password is essential. Any loss of this password will require the whole process to be repeated.
5. Type puttygen -L privatekey.ppk -o public.key in order to export the public part of the Key pair to the file public.key
7. In the search box, type FileZilla and then click on the FileZilla icon in the search results.
8. Click on the FileZilla top menu File -> Site Manager...
9. In the Site Manager window, click on the button New site to create a new connection.
10. In the right panel (called General):
- Select SFTP - SSH File Transfer Protocol as Protocol
- Enter xfer.interactivebrokers.com in the Host field
- Enter 32 in the Port field
- Select Key file as Logon Type
- Enter the username provided to you by Interactive Brokers in the User field
11. Click on Browse next to the Key file field.
12. Move to the folder where your Key pair was created (normally your user folder: /users/yourusername/). Select the file privatekey.ppk and click on the Open button. This will set it as the Key file in your connection parameters.
13. Click on Rename and select a name of your preference for this connection (e.g. IBKR sFTP). Press Enter to confirm the name.
14. Click on OK to save your connection parameters.
15. Click on the folder icon on the left hand toolbar of your Desktop. This will launch the File application.
16. Move to the folder where you saved your Key pair (normally your user folder: /users/yourusername/). Right click on the file public.key and select Send to...
The file will be attached to an empty email. Send the email to the Reporting Integration Team, as per IBKB3842.
Important Note: do NOT send us your private key. Send us only your public one
Once IBKR has configured the parameters for your connection on our servers, you will be notified. After that, you will be able to access your sFTP repository by using the Site connection you have created in FileZilla. In case you have not yet set up a Site connection, please follow the steps from 6. to 14. which are a prerequisite to the below steps:
1. Click on the Applications icon in the bottom left corner of you screen.
2. In the search box, type FileZilla and then click on the FileZilla icon in the search results.
3. On the FileZilla top toolbar, click the down arrow icon and select the Site connection you previously created (e.g. IBKR sFTP)
4. FileZilla will now establish a connection to our sFTP Server and show the files present in your repository.
Common issues and solutions
A. The Login Credentials Provided are Incorrect
-
Ensure the correct login details are being used to connect to the sFTP server. The username and password you are entering should match the ones you have received from the Reporting Integration Team.
-
Confirm you have configured your sFTP Client to use the Private Key file for the logon authentication (see steps 9. and 10. of the above procedure.)
B. Server Refused Our Key
-
Try accessing the sFTP server using a different Client (CyberDuck, ect.)
-
Ensure the Private Key file being used to Authenticate the server login attempt is related to the Public Key you originally sent to the Reporting Integration Team.
-
Should the above checks be unable to resolve the issue, please generate a new RSA Public/Private Key pair and send only the Public part to the Reporting Integration Team, as per IBKB3842.
C. Connection Timed Out
-
In case you have an antivirus or a security software installed on your machine, make sure it is not blocking the FTP connection attempt. Normally, security software allows to set up exceptions for specific connections in order to whitelist them.
-
Verify that the public IP Address of the machine running the sFTP client, is the same you have originally provided to the Reporting Integration Team for being whitelisted. You can discover your public IP Address by searching the Internet for “what is my IP”. If your current IP Address is not the same you provided to us, please send it to our Reporting Integration Team for being whitelisted.
-
Ask your network administrator/s to confirm that your firewall allows both incoming and outgoing traffic from/to xfer.interactivebrokers.com on port TCP 32.
-
Should the above steps be unable to resolve the issue, please generate a new RSA Public/Private Key pair and send only the new Public part to our Reporting Integration Team, as per IBKB3842.
References
KB3968 - Generate a key pair using GPG for Windows
KB4205 - Generate a key pair using GPG Suite on macOS
KB4108 - Decrypt your Reports using GPG for Windows
KB4210 - Decrypting Reports using your PGP Key pair on macOS
KB4407 - Generate RSA Key Pair on Windows
KB3968 - Generate a key pair using GPG for Windows
KB4205 - Generate a key pair using GPG Suite on macOS
KB4108 - Decrypt your Reports using GPG for Windows
KB4210 - Decrypting Reports using your PGP Key pair on macOS
KB4407 - Generate RSA Key Pair on Windows
KB4578 - How to Access your Reports using FTP on Windows
KB4580 - How to Access your Reports using FTP on MacOS
KB4409 - How to set up sFTP for using Certificate Authentication on Windows
KB4410 - How to set up sFTP for using Certificate Authentication on macOS
KB4411 - How to backup your public/private Key pair
KB4323 - How to transfer your public/private key pair from one computer to another
KB4410 - How to set up sFTP for using Certificate Authentication on macOS
KB4411 - How to backup your public/private Key pair
KB4323 - How to transfer your public/private key pair from one computer to another
Exchange name change
Overview:
Interactive Brokers is completing an effort to update and consolidate exchange names where appropriate. When this effort is complete, the following updates will be in effect:
- GLOBEX and CMECRYPTO will be consolidated to a single exchange, ‘CME’
- ECBOT will be updated to ‘CBOT’
- COMEX listed metals (previously reflected as NYMEX) will be updated to exchange ‘COMEX’
- NYMEX, no change
Given the breadth of products involved, we are migrating in four waves based on underlying products:
| Key | Effective Trade Date | Products |
| Wave 1 | October 30, 2022 | GLOBEX: ZAR, LB, DA, IXE |
| Wave 2 | November 6, 2022 | GLOBEX: EMD, BRE, CHF, SOFR3, E7, NKD CMECRYPTO: BTCEURRR, ETHEURRR, MET |
| Wave 3 | November 13, 2022 | GLOBEX: All remaining products CMECRYPTO: All remaining products ECBOT: ZO, ZR, 2YY, 30Y NYMEX: ALI, QI, QC |
| Wave 4 | December 4, 2022 | ECBOT: All remaining products NYMEX: All remaining "Metal" products |
I am trading via API, how does this impact me?
For API clients the only requirement would be to provide a new exchange name, for example: exchange=”CME”, for existing contracts for the affected exchanges.
Old exchanges names will no longer be available after the change.
More details can be found within our FAQs through the following link: Upcoming Exchange name Changes
Note: If you are using a third party software connected to TWS or IB Gateway and that software does not recognize the new contract definitions, please contact the third party vendor directly.
IBKRプラットフォームから診断バンドルをダウンロードする方法
概観:
サポートが必要となる問題の中には、診断ファイルやログをスクリーンショットと一緒に送信していただく必要があるものがあります。こういった情報は発生している問題の調査と解決に役立つものです。
このページでは、弊社における様々な取引プラットフォームから診断ファイルやログをアップロードする方法に関する詳細な手順をご説明します。
注意事項: IBKRでは診断バンドルレポジトリのモニターを一日中は行っておりません。このため、弊社からの指示なく自発的に診断バンドルをアップロードされた場合には、その旨をメッセージセンターまたはお電話にて、弊社のクライアントサービスまでお知らせいただきますようお願い致します。
ご利用のプラットフォームによって、以下より該当するリンクをクリックして下さい:
-
IBKRモバイル(Android)
-
IBKRモバイル(iOS)
1. TWSにログインして、現在発生している問題を複製して下さい
2. 左上端にある「ヘルプ」を押してから「診断をアップロード」を選択して下さい。また、ご利用のオペレーティングシステムによっては、以下のキーの組み合わせを使用できます
- WindowsおよびLinuxオペレーティングシステムの場合:Ctrl+Alt+Q
- Macの場合: Cmd+Option+H
3. 「診断をアップロード」のウィンドウが表示されます。テキストボックスに診断をアップロードする理由を入力して下さい
4. インタラクティブ・ブローカーズの担当者により、診断をアップロードする際に前日までのログを含める指示や、当別なオプションを選ぶ指示があった場合には、右上端にあるドロップダウンリストから「詳細表示」を選択し、左下に表示されるチェックボックスより適切なものにチェックを入れて下さい
5. 「デスクトップ全体のスクリーンショットを含める」のチェックボックスが有効化されていることを確認して「送信」を押して下さい
6. 診断がアップロードされたことを承認する以下のポップアップが表示されるまで、何も行わないで下さい
A) ログイン画面にいる場合:
1. 右上端にある3つのドットアイコンをタップして「診断をアップロード」を選択して下さい
2. コメントの項目にお客様のユーザー名を入力し、「アップロード」をタップして下さい
1. 左上端にある3つのドットアイコンをタップしてメニューを開いて下さい
2. 「設定」> 「問題の報告」> をタップして「デバッグモード」の横にあるチェックボックスを有効にして下さい
3. インタラクティブ・ブローカーズの担当者による依頼が合った場合には、「詳細なログ」の横にあるチェックボックスも有効にして下さい
5. 右上端にある3つのドットアイコンをタップして「診断をアップロード」を選択して下さい
6. コメントの項目にお客様のコメントを入力し、「スクリーンショットの添付」の横にあるチェックボックスを有効にして下さい。この後「アップロード」をタップして下さい
A) ログイン画面にいる場合:
1. IBKRのロゴを5回続けてタップしてテストのメニューを開いて下さい
2. 設定内の「デバッグモード」の横にあるトグルのボタンを有効にして下さい
3. 「診断をアップロード」の横にある「送信」をタップして下さい
4. コメントの項目にお客様のユーザー名を入力し、「OK」をタップして下さい
1. 発生している問題のスクリーンショットを直接携帯電話上で撮って下さい(電源ボタンと音量を上げるボタンを同時に押します)
2. 画面の右下端にある「More」のオプションをタップして下さい
3. 「設定」をタップして、「問題の報告」の項目を拡大します
4. 「デバッグモード」の横にあるトグルボタンを有効にし、「診断をアップロード」の横の「送信」をタップして下さい
5. 「診断を送信」のページが表示されます。コメントの項目にお客様のコメントを入力して下さい
6. 「画像を添付」をタップして、カメラロールに保存しておいた問題のスクリーンショットを添付して下さい
7. 「送信」をタップして下さい。
1. アプリにログインして下さい
2. 左上端にあるユーザーのアイコンをタップし、「設定」を選択して下さい
3. 「アドバンス」のオプションをタップして、「デバッグモード」の横にあるトグルのボタンを有効にして下さい
4. インタラクティブ・ブローカーズの担当者による依頼が合った場合には、「詳細なログ」の横にあるトグルボタンも有効にして下さい
5. 「診断をアップロード」のポップアップが表示されます。コメントを入力し、「アップロード」をタップして下さい
注意事項: インパクトまたはIBKR GlobalTrader(Android)のスクリーンショットを送信する必要がある場合には、IBKB1071に記載される手順に沿ってメッセージセンターのウェブチケットに添付して送信して下さい。
1. アプリにログインして下さい
2. 発生している問題のスクリーンショットを直接携帯電話上で数枚撮って下さい(電源 + 音量を上げるボタンを両方同時に押します)
3. 左上端にあるユーザーのアイコンをタップし、「設定」を選択して下さい
4. 「アドバンス」をタップして下さい
5. 「デバッグモード」の横にあるトグルボタンを有効にし、「診断をアップロード」をタップして下さい
6. 「診断を送信」のページが表示されます
7. コメントを入力し「画像を添付」をタップして、 カメラロールに保存しておいた問題のスクリーンショットを添付して下さい
8. 「送信」をタップして下さい
クライアント・ポータルの診断は、IBKB3512の手順に沿って撮ることができます
How to Upload a Diagnostic Bundle from an IBKR Platform
概観:
Some support related issues require diagnostics files and logs to be uploaded along with screenshots. The information will help our team to investigate and resolve the issue that you are experiencing.
This article will help you with detailed steps on how to upload diagnostics files and logs from various Interactive Brokers’ trading platforms.
Note: IBKR does not monitor the diagnostic bundle repository throughout the day. Should you spontaneously decide to upload a diagnostic bundle, without being instructed by Interactive Brokers, please inform our Client Services via Message Center ticket or phone call otherwise your error report will go unnoticed.
Please click on one of the links below, according to the platform you are using:
-
IBKR Mobile (Android)
-
IBKR Mobile (iOS)
1. Log in to TWS and try to replicate the issue that you are experiencing
2. Press ‘Help’ at the top left corner and select ‘Upload Diagnostics’. Alternatively, depending on your Operating System, you can use the following keyboard combinations
- For Windows and Linux Operating system: Press Ctrl+Alt+Q
- For Mac: Press Cmd+Option+H
3. The ‘Upload Diagnostics’ window will appear. You may enter the reason for uploading diagnostics in the text box
4. If an Interactive Brokers representative has instructed you to include previous days logs or select specific options when uploading diagnostics, click the dropdown on the right top corner, select ‘Advanced View’ and tick the correspondent checkboxes which will appear on the bottom left part
5. Make sure the checkbox ‘Include screenshot of entire desktop’ is enabled and press ‘Submit’
6. Do not perform any action/activity on your computer until you see the below pop-up, confirming that the diagnostics have been successfully uploaded
A) If you are at the login Screen:
1. Tap the three dots icon in the right top corner and select ‘Upload Diagnostics’
2. Add your username in the comment section and tap ‘Upload’
1. Tap the three lines icon in the top left corner to open the menu
2. Tap ‘Configuration’> ‘Trouble Reporting’> enable the check box next to ‘Debug mode’
3. If requested by an Interactive Brokers representative, enable the check box next to ‘Extended Log’ as well
5. Tap the three dots icon in the top right corner of the screen and select ‘Upload Diagnostics’
6. Enter your comments in comment section and enable the checkbox next to ‘Attach Screenshot’. Then tap ‘Upload’
A) If you are at the login Screen:
1. Tap five times in a quick sequence on the IBKR logo to open the testing menu
2. Under Configuration, enable the toggle button next to ‘Debug mode’
3. Tap ‘Send’ next to ‘Upload diagnostics’
4. Enter your username in the comments section and tap ‘OK’
1. Capture screenshots displaying the issue you are experiencing directly on the phone (pressing together the physical buttons Power + Volume Up)
2. Tap the option ‘More’ in the right bottom corner of the screen
3. Tap ‘Configuration’ and expand the section ‘Trouble Reporting’
4. Enable the toggle button next to ‘Debug mode’ and, next to ‘Upload diagnostics’, tap ‘Send’
5. The ‘Send Diagnostics’ page will appear. Enter your comments in comment section
6. Tap the ‘Attach Image’ button to attach screenshots of the issue that you have previously saved in your camera roll
7. Tap ‘Send’
1. Log in to the app
2. Tap the User icon in the top left corner and select ‘Settings’
3. Tap the option ‘Advanced’ and enable the toggle button next to ‘Debug mode’
4. If requested by an Interactive Brokers representative, enable as well the toggle button next to ‘Extended Log’
5. You will see an ‘Upload Diagnostics’ pop-up. Enter your comments in the field and tap ‘Upload’
Note: If you need to send us screenshots of IMPACT or IBKR GlobalTrader for Android, you would have to attach them to a Message Center web ticket, as explained in IBKB1071
1. Log in to the app
2. Capture one or more screenshots displaying the issue you are experiencing directly on the phone (pressing the physical buttons Power + Volume Up simultaneously)
3. Now tap the User icon in the top left corner and select ‘Settings’
4. Tap ‘Advanced’
5. Enable the toggle button next to ‘Debug mode’ and tap ‘Upload Diagnostics’
6. The ‘Send Diagnostics’ screen will appear
7. Enter your comments in the field and tap ‘Attach Image’ to attach the screenshot/s you previously saved in your camera roll
8. Tap ‘Send’
A diagnostic trace for Client Portal can be captured following the steps on IBKB3512
「.har」ファイルの作成方法
Background:
ウェブサイトに関する重要な問題の対処にあたり、弊社のクライアントサービス・チームでは、お客様のブラウザー通信に関する追加情報を必要とする場合があり、.harファイルの記録とご提供をお願いすることがあります。このファイルには、お客様のブラウザーに送信されるまたこれより送信されるネットワークリクエストに関する追加情報が含まれます。ブラウザーは問題が発生している間に、HTTP/HTTPSリクエストおよびレスポンスの内容、タイムライン、およびステータスを記録して、ファイルを作成することができます。
こちらのページでは.harファイルの作成方法をご説明します。以下のリストよりご利用されるブラウザーをクリックして下さい:
1. Google Chromeを開いて問題の発生しているページに進んで下さい。
2. キーボードのCRTL +SHIFT + I を押して下さい。または、Chromeのメニューアイコン(ブラウザーウィンドウの右上端にある3つの縦向きドット)をクリックしてから、その他のツール> 開発者ツールを選択して下さい。
3. 開発者ツールがChromeの横か下に、ドッキングされるパネルとして開きます。ネットワーク(図 1.)のタブを選択して下さい。
図 1.
.png)
4. 開発者ツールのツールバーの左上端にある丸い「記録する」ボタンを探し、これが赤いことを確認して下さい。これがグレーの場合には一回クリックするか、CTRL+E(図 2.)を押して記録を開始して下さい。
図 2.
5. 「Preserve log 」(図 3.)のチェックボックスを有効化して下さい。
図 3.
.png)
6. クリアボタンをクリックして、すでにあるログを消去して下さい。クリアのボタンには停止アイコンがついていて、記録ボタンの右横にあります(図 4.)。
図 4.
7. ネットワークリクエストが記録されている間に、発生している問題を再現して下さい。
8. 問題が再現できたら、記録されているネットワークリクエストのリストにマウスをかざして右クリックし、HARコンテンツですべて保存を選択してからコンピュータのお好きなロケーションにファイルを保存して下さい(デスクトップなど)。
9. IBKRのクライアントポータルからメッセージセンターに進み、新しいウェブチケットを作成して下さい(すでにこの問題用のウェブチケットがある場合にはこれを使用して下さい)。
10. ウェブチケット内で作成しておいた.harファイルを添付して下さい。 IBKRのクライアントサービスからすでにティッカー番号や担当者名を渡されている場合には、チケットの本文にこれを含めて下さい。
11. ウェブチケットを送信して下さい。
1. Firefoxを開いて問題の発生しているページに進んで下さい。
2. キーボードのF12 を押して下さい。または、Firefoxのメニューアイコン(ブラウザーウィンドウの右上端にある3つの横向きの平行線)をクリックしてから、ウェブ開発者> ネットワークを選択して下さい。
3. 開発者ネットワークツールがFirefoxの横か下に、ドッキングされるパネルとして開きます。ネットワーク(図 5.)のタブを選択して下さい。
図 5.
4. 「Persists logs」(図 6.)のチェックボックスを有効化して下さい。
図 6.
5. 発生している問題を再現して下さい。ネットワークリクエストの記録が自動的に始まります。
6. 問題が再現できたら、記録されているネットワークリクエストのリストにマウスをかざして右クリックし、すべてをHARとして保存を選択して下さい。
7. コンピュータのお好きなロケーションにファイルを保存して下さい(デスクトップなど)。
8. IBKRのクライアントポータルからメッセージセンターに進み、新しいウェブチケットを作成して下さい(すでにこの問題用のウェブチケットがある場合にはこれを使用して下さい)。
9. ウェブチケット内で作成しておいた.harファイルを添付して下さい。 IBKRのクライアントサービスからすでにティッカー番号や担当者名を渡されている場合には、チケットの本文にこれを含めて下さい。
10. ウェブチケットを送信して下さい。
1. Edgeを開いて問題の発生しているページに進んで下さい。
2. キーボードのF12 を押して下さい。または、Edgeのメニューアイコン(ブラウザーウィンドウの右上端にある3つの横向きドット)をクリックしてから、その他のツール > 開発者ツールを選択して下さい。
3. ネットワークのタブをクリックして下さい(図 10.)。
図 10.
.png)
4. ネットワークリクエストが記録されている間に、発生している問題を再現して下さい。
5. 再現できたら、フロッピーディスクのアイコン(HARとしてエクスポート)をクリックするか、CTRL+S(図 11.)を押して下さい。
図 11.
6. ファイル名を付け、コンピュータのお好きなロケーション(デスクトップなど)を選択して下さい。保存ボタンをクリックして下さい。
7. IBKRのクライアントポータルからメッセージセンターに進み、新しいウェブチケットを作成して下さい(すでにこの問題用のウェブチケットがある場合にはこれを使用して下さい)。
8. ウェブチケット内で作成しておいた.harファイルを添付して下さい。 IBKRのクライアントサービスからすでにティッカー番号や担当者名を渡されている場合には、チケットの本文にこれを含めて下さい。
9. ウェブチケットを送信して下さい。
注意事項: HARファイルを作成する前に、Safariに開発メニューがあることを確認して下さい。このメニューがない場合には、Safariのメニューをクリックしてユーザー設定を選択し、詳細タブに進んでメニューバーの横にある開発を表示メニューの横にあるチェックボックスを有効化して下さい。
1. 開発メニューを開いて、Webインスペクタを表示を選択するか、CMD+ALT+Iを押して下さい。
2. ネットワークのタブをクリックして下さい(図 12.)
図 12.
3. 「Preserve log 」(図 13.)のチェックボックスを有効化して下さい。
図 13.
.png)
4. エクスポートのアイコンをクリックし(またはCMD+Sを押して下さい)ファイル名を付け、コンピュータのお好きなロケーション(デスクトップなど)を選択してから.harファイルを保存して下さい。
5. IBKRのクライアントポータルからメッセージセンターに進み、新しいウェブチケットを作成して下さい(すでにこの問題用のウェブチケットがある場合にはこれを使用して下さい)。
6. ウェブチケット内で、作成しておいたWebアーカイブファイルを添付して下さい。 IBKRのクライアントサービスからすでにティッカー番号や担当者名を渡されている場合には、チケットの本文にこれを含めて下さい。
7. ウェブチケットを送信して下さい。
Generate RSA Key Pair on Windows
These instructions apply to users who are receiving their statements via sFTP. If you elected to receive your statements via sFTP, you would first need to generate an RSA Key pair.
To generate an RSA Key pair:
1. Download WinSCP.
2. Run the installer and make sure to check PuTTYgen (key generator) as one of the components to install.
3. Start WinSCP and from the button Tools select Run PuTTYgen.
2. Run the installer and make sure to check PuTTYgen (key generator) as one of the components to install.
3. Start WinSCP and from the button Tools select Run PuTTYgen.
4. Once the tool PuTTYgen has been launched, click Generate. Select RSA as Type of key to generate, 2048 as Number of bits in generated key and click on the button Generate.
5. Click "Save private key" and give the file a name (like private). Leave the extension as .ppk ('ale.ppk', in the picture below is an example filename).
Important Note: do NOT save your public key yet. Save only your private one.
.png)
6. Open WinSCP, create a new connection and:
- Select SFTP as File protocol.
- Enter xfer.interactivebrokers.com in the Host name field.
- Enter 32 in the Port number field.
7. Click on the button Advanced.
8. In the Advanced Site Settings screen, left side menu, expand SSH and select Authentication. Click on the button ... at the end of the field Private Key file and open the private key you previously saved at point 5):
8. In the Advanced Site Settings screen, left side menu, expand SSH and select Authentication. Click on the button ... at the end of the field Private Key file and open the private key you previously saved at point 5):
9. Click on the button Display public key:
10. Click on the button Copy Key.
11. Open Notepad, press CTRL+V to paste the key string (which is one string of characters without spaces) and then save the file with the name public.key in a folder of your preference:
11. Open Notepad, press CTRL+V to paste the key string (which is one string of characters without spaces) and then save the file with the name public.key in a folder of your preference:
12. Send the file you saved at the previous step to us via Message Center ticket or email as per instructions on IBKB3842
14. Once the IBKR Sales Engineering Team has configured the parameters for your connection on our servers, you will be able to access your SFTP repository by using the connection you have created.
Related articles
KB3842 - Using GPG/RSA encryption keys to guarantee the privacy and security of your Reports
KB3968 - Generate a key pair using GPG for Windows
KB4205 - Generate a key pair using GPG Suite on macOS
KB4108 - Decrypt your Reports using GPG for Windows
KB4210 - Decrypting Reports using your PGP Key pair on macOS
KB4578 - How to Access your Reports using FTP on Windows
KB4580 - How to Access your Reports using FTP on MacOS
通知がない場合のIBKRモバイル認証(IB Key)の使用
スマートフォンでIBKRモバイル通知を受信できなくても下記のページの方法で、IBKRモバイル認証(IB Key)チャレンジ/レスポンスを利用してログインすることができます(ご利用のデバイスのオペレーティングシステムによって異なります):
こちらの手順は、スマートフォンがインターネットに接続されていない場合にも利用できます。(ローミング使用中、圏外にいる、利用できるモバイルデータがないなど)
スマートフォンがインターネットに接続されていてもIBKRモバイル通知を受信できない場合には、IBKRナレッジベースに記載される手順に従ってください。
Transferring your Key Pair From One Computer To Another
Background:
If you need to decrypt files that were encrypted with your private Key on an additional computer, you need to copy both your private and public keys (the entire Key pair) to that computer.
Note: this tutorial assumes you have already set up a Key pair. If you need guidance to set up the Key pair please refer to this article, which is a prerequisite to the instructions below.
How to transfer your Key pair:
Please select one of the below links, according to your Operating System:
Windows
1. On the machine where the encryption keys are stored, connect a USB drive to a free USB port.
2. Launch the Kleopatra application and select the encryption key you want to transfer. Then right-click on the selection and choose Backup Secret Keys...
Note: Do NOT use Export..., as this will only export the public part of the Key while you need to have a backup of both public and private parts.
3. Select your USB drive as destination and a filename of your preference (e.g. secret-key-KEYID.asc) for your backup copy. Then click Save.
4. Enter the passphrase you have set when you created the Key and click OK.
5. A pop-up will confirm the backup has been successfully created. Click OK.
6. Eject your USB drive safely through the Windows interface to prevent data loss and connect it to a free USB port on the other computer (the one you want to transfer the key to). All the next steps have to be executed on that machine.
7. Make sure the the GPA software is installed, otherwise please install it. Make sure that the component Kleopatra is selected as one of the sub components to include in the installation.
8. Launch the Kleopatra application and click on the top menu File and select Import...
9. Click on the letter correspondent to your USB drive and select the file you have previously saved (e.g. secret-key-KEYID.asc). Then click Open.
10. Click on Yes, It's Mine.
11. A pop-up will confirm the Key has been successfully imported. Click OK. You may now want to delete the key file from the USB drive and empty the Trash.
macOS
1. On the machine where the encryption keys are stored, connect a USB drive to a free USB port.
2. Launch the GPG Keychain application and select the encryption key you want to transfer. Please make sure that you see the text Type: Secrete and public key, in the Type column.
.png)
3. With the desired encryption key highlighted, click Export. Please make sure to check the box for the option Include secret key in exported file, as illustrated in the above screenshot. Save the key pair to the USB drive.
4. Eject the USB drive and connect it to a free USB port on the other computer (the one you want to transfer the key to). All the next steps have to be executed on that machine.
5. Make sure the GPG Tools suite is installed, otherwise please install it.
6. Launch the GPG Keychain application and click the icon Import on the top toolbar.
(1).png)
7. Click the USB Drive and select the previously saved .ASC file that contains the Public and Private key. Then click Open.
8. The confirmation should read Import successful.
9. Once the key has been successfully imported, delete the key file from the USB drive and empty the Trash.
Related articles
KB3842 - Using GPG/RSA encryption keys to guarantee the privacy and security of your Reports
KB3968 - Generate a key pair using GPG for Windows
KB4205 - Generate a key pair using GPG Suite on macOS
KB4108 - Decrypt your Reports using GPG for Windows
KB4210 - Decrypting Reports using your PGP Key pair on macOS
KB4407 - Generate RSA Key Pair on Windows
KB4578 - How to Access your Reports using FTP on Windows
KB4580 - How to Access your Reports using FTP on MacOS
Decrypting Reports Using Your PGP Key Pair on macOS
Note: This tutorial assumes you received reports via email or via FTP that were encrypted with the public key you sent to IBKR . If you need guidance to set up the encrypted statement delivery, please refer to this article, which is a prerequisite to the instructions below.
1. Open Finder
2. Right click on the .gpg file you want to decrypt
3. Select Services > OpenPGP: Decrypt File
Common Issues/Questions
- Decryption failed with error 'No Secret Key'
This is commonly caused when the wrong encryption key is used to decrypt the file. If decryption is being done on a computer other than the original computer used to create the public/private keys, the keys would have to be transferred from the original computer to the new computer.
If the above does not help, then a new public/private key pair needs to be created and sent to us.
Related articles
KB3842 - Using GPG/RSA encryption keys to guarantee the privacy and security of your Reports
KB3968 - Generate a key pair using GPG for Windows
KB4205 - Generate a key pair using GPG Suite on macOS
KB4108 - Decrypt your Reports using GPG for Windows
KB4407 - Generate RSA Key Pair on Windows
KB4578 - How to Access your Reports using FTP on Windows
KB4580 - How to Access your Reports using FTP on MacOS
Decrypt Your Reports Using GPG for Windows
Note: This tutorial assumes you received reports via email or via FTP that were encrypted with the public key you sent to IBKR. If you need guidance to set up the encrypted statement delivery, please refer to this article, which is a prerequisite to the instructions below.
How to decrypt files using Kleopatra:
1. Save all the encrypted Reports you received via email or FTP in a folder on your preference (e.g. Desktop)
2. Start the Kleopatra application (included in Gpa4win software). The entry for your Key should be listed in the All Certificates panel. Click the top menu File and select Decrypt/Verify...
3. Open the folder containing your encrypted files and select the ones you want to decrypt.
4. Provide the passphrase you set when you create your Key.
5. The files will be decrypted and the outcome of the operation will be displayed within the panel. You can change the output folder (where the decrypted files will be saved) if you wish. Click Save All to finalize the process.
Note: do NOT click Discard, otherwise the decrypted files will not be saved.
6. Open the Windows File Explorer and navigate to the output folder you selected at the previous step. From there, you can access and open your clear-text files.
Common Issues/Questions
- Decryption failed with error 'No Secret Key'
This is usually caused by the wrong encryption key being used to decrypt the file. If decryption is being done on a computer other than the original computer used to create the public/private keys, the keys would have to be transferred from the original computer to the new computer.
If the above does not help, then a new public/private key pair needs to be created and sent to us.
References
KB3842 - Using GPG/RSA encryption keys to guarantee the privacy and security of your Reports
KB3968 - Generate a key pair using GPG for Windows
KB4205 - Generate a key pair using GPG Suite on macOS
KB4210 - Decrypting Reports using your PGP Key pair on macOS
KB4407 - Generate RSA Key Pair on Windows
KB4578 - How to Access your Reports using FTP on Windows
KB4580 - How to Access your Reports using FTP on MacOS
KB4409 - How to set up sFTP for using Certificate Authentication on Windows
KB4410 - How to set up sFTP for using Certificate Authentication on macOS
KB4411 - How to backup your public/private Key pair
KB4323 - How to transfer your public/private key pair from one computer to another
KB4409 - How to set up sFTP for using Certificate Authentication on Windows
KB4410 - How to set up sFTP for using Certificate Authentication on macOS
KB4411 - How to backup your public/private Key pair
KB4323 - How to transfer your public/private key pair from one computer to another
