eSocial atualiza padrão de segurança e exige nova certificação digital

Imagem Canva Pro

O portal do eSocial confirmou uma importante atualização em suas diretrizes de segurança. O sistema passará a utilizar certificados digitais emitidos pela Autoridade Certificadora Internacional Sectigo.

A mudança visa elevar o nível de proteção no tráfego de dados, mas exige atenção imediata de desenvolvedores e equipes de TI responsáveis pelos sistemas de folha de pagamento de empresas de todo o país.

Para garantir que a comunicação com o eSocial não seja interrompida, as empresas devem atualizar os servidores utilizados pelos empregadores. Sem essa modificação, a conexão segura HTTPS (TLS) com os WebServices do governo falhará, impedindo o envio de eventos e obrigações trabalhistas.

Passo a passo para a atualização

A integração das novas âncoras de confiança exige um procedimento técnico específico por parte dos administradores de sistema. O processo consiste em três etapas fundamentais:

Download dos Arquivos: É necessário obter os certificados diretamente no site oficial da Sectigo. Os arquivos obrigatórios são a Raiz (Sectigo Public Server Authentication Root R4) e a AC de Primeiro Nível (Sectigo Public Server Authentication CA OV R36).
Instalação no Sistema: Os arquivos baixados devem ser instalados como certificados confiáveis no servidor cliente. Em ambientes que utilizam aplicações Java, por exemplo, é indispensável incluir essas novas cadeias diretamente no repositório de ACs do Java.
Reinicialização do Ambiente: Após a devida instalação, os técnicos devem reiniciar o servidor para assegurar que as novas configurações de segurança entrem em vigor com sucesso.

Leia também:

Cronograma de Implantação e Prazos

O governo estabeleceu um calendário em duas etapas para que as empresas possam testar e homologar seus sistemas antes da virada definitiva.

A alteração será implantada primeiramente no ambiente de Produção Restrita, permitindo que os desenvolvedores realizem testes práticos de conectividade e corrijam eventuais falhas de integração.

Após o período de testes, o novo padrão de segurança passa a ser obrigatório no ambiente de Produção definitiva. Especialistas recomendam que as empresas de tecnologia e os departamentos de TI não deixem a migração para a última hora, evitando o risco de bloqueios no envio da folha de pagamento e demais encargos eSocial.

Ana Luzia Rodrigues

Ana Luzia Rodrigues é formada em Comunicação Social pela Universidade Estácio de Sá e já atua na profissão há mais de 30 anos. Já foi repórter, diagramadora e editora em jornais do interior e agora atua na mídia digital. Possui diversos cursos na área de jornalismo e já atuou na Câmara Municipal de Teresópolis como assessora de imprensa.