Le password sono comunque trasmesse in rete su un canale sicuro.
E' la forma di autenticazione piu' diffusa. Il sistema e' configurato in modo che le password utilizzate dagli utenti siano conformi alla legislazione italiana sulla privacy (Decreto Legislativo n.196/03). La Vostra password viaggia su un canale cifrato, tramite una connessione SSL.
L'utente puo' utilizzare il token RSA SecurID fornito da Eni. In questo caso, le modalita' di autenticazione sono descritte nel manuale che Vi e' stato consegnato insieme al token. Anche la one-time password e' sempre trasmessa su un canale cifrato, tramite una connessione SSL.
Agli utenti di alcune applicazioni, Eni offre la possibilita' di installare un certificato X.509 sulla propria postazione di lavoro. Questa forma di autenticazione e' considerata tra le piu' sicure. In alcuni casi, pero', la configurazione del Vostro sistema operativo puo' consentire ad un utente che riuscisse ad avere accesso alla Vostra postazione, di estrarre la chiave privata del certificato. Per questo motivo, Vi viene richiesto di inserire una ulteriore password di controllo, solo a voi nota. La password di controllo e' la medesima utilizzata per l'autenticazione mediante UserID e password. A seconda della configurazione del Vostro browser, potrebbe essere visualizzato il messaggio "pagina non trovata" se tentate di accedere a quest'area senza presentare un certificato client valido.
L'utente puo' utilizzare una smartcard o un token USB certificati da una Certification Authority riconosciuta da Eni. La smartcard e il token USB richiedono l'inserimento di un PIN per essere attivati. A seconda della configurazione del Vostro browser, potrebbe essere visualizzato il messaggio "pagina non trovata" se tentate di accedere a quest'area senza presentare una smartcard.
Durante il processo di autenticazione, puo' capitare che sia visualizzato un avviso relativo al "certificato di protezione del sito" al quale state per accedere. La comparsa dell'avviso indica che l'Internet browser che state utilizzando non riconosce Eni come un'autorita' di certificazione attendibile per i siti Web.
Per far si' che il Vostro browser riconosca Eni come un'autorita' di certificazione attendibile, potete installare il certificato della Certification Authority Eni, raggiungibile attraverso il link:
Per installare il certificato, e' sufficiente fare click sul file .CER scaricato e seguire la procedura guidata. Una descrizione piu' dettagliata del processo di installazione si puo' scaricare tramite questo link:
Nel momento in cui entrate nell'area riservata all'autenticazione, la trasmissione dei dati, e quindi anche della password, avviene su una connessione protetta. Dopo aver inserito la password, potrebbe essere visualizzato un avviso per comunicarvi che state per essere reindirizzati verso una connessione non protetta. Questo significa semplicemente che state per raggiungere la homepage del sito dell'Eni. Nel caso in cui doveste accedere ad applicazioni o a dati sensibili, la connessione tornerà ad essere in modalità protetta.
E' la forma di autenticazione piu' diffusa. Il sistema e' configurato in modo che le password utilizzate dagli utenti siano conformi alla legislazione italiana sulla privacy (Decreto Legislativo n.196/03). La Vostra password viaggia su un canale cifrato, tramite una connessione SSL.
L'utente puo' utilizzare il token RSA SecurID fornito da Eni. In questo caso, le modalita' di autenticazione sono descritte nel manuale che Vi e' stato consegnato insieme al token. Anche la one-time password e' sempre trasmessa su un canale cifrato, tramite una connessione SSL.
Agli utenti di alcune applicazioni, Eni offre la possibilita' di installare un certificato X.509 sulla propria postazione di lavoro. Questa forma di autenticazione e' considerata tra le piu' sicure. In alcuni casi, pero', la configurazione del Vostro sistema operativo puo' consentire ad un utente che riuscisse ad avere accesso alla Vostra postazione, di estrarre la chiave privata del certificato. Per questo motivo, Vi viene richiesto di inserire una ulteriore password di controllo, solo a voi nota. La password di controllo e' la medesima utilizzata per l'autenticazione mediante UserID e password. 
L'utente puo' utilizzare una smartcard o un token USB certificati da una Certification Authority riconosciuta da Eni. La smartcard e il token USB richiedono l'inserimento di un PIN per essere attivati.
