Segundo comunicado da equipe técnica do eSocial, o novo certificado digital utilizará o algoritmo SHA-384 combinado com RSA, padrão reconhecido por oferecer maior robustez na autenticação e na integridade das informações transmitidas eletronicamente.
Esse certificado será implementado nos ambientes de produção e produção restrita (testes) dos servidores de recepção e consulta de lotes. A alteração entra em vigor no dia 30 de junho de 2025, e, a partir dessa data, conexões realizadas por sistemas que não estejam adequadamente configurados poderão falhar.
O que muda na prática para os empregadores
Para manter a comunicação segura via SSL/TLS com o eSocial, os empregadores devem garantir que seus sistemas estejam preparados para aceitar conexões com o novo padrão criptográfico.
Isso significa que servidores, sistemas contábeis, bibliotecas de comunicação e frameworks de integração com o eSocial precisam estar atualizados e compatíveis com o novo certificado digital. Caso contrário, as transmissões de eventos poderão ser bloqueadas, gerando falhas no envio de obrigações como a folha de pagamento, eventos periódicos e não periódicos.
Falhas no handshake TLS podem comprometer envios
O governo alerta que ambientes que utilizam versões antigas de bibliotecas de segurança, como OpenSSL, ou de linguagens de programação sem suporte ao padrão SHA-384 + RSA, podem enfrentar falhas de handshake TLS — o processo de estabelecimento de uma conexão segura entre cliente e servidor.
Empresas que não atualizarem suas aplicações podem enfrentar interrupções no envio de dados ao eSocial, o que impacta diretamente no cumprimento de obrigações acessórias e na geração correta de guias como a DCTFWeb e o FGTS Digital.
Atualização é responsabilidade dos empregadores e desenvolvedores
A compatibilidade com o novo certificado digital deve ser verificada tanto pelas empresas quanto por seus fornecedores de software. O eSocial ressalta que não haverá prorrogação da exigência e que é responsabilidade dos empregadores manterem seus sistemas aptos para comunicação segura com os servidores do governo.
De acordo com a orientação técnica do projeto, recomenda-se a realização de testes antecipados nos ambientes de produção restrita para validar a compatibilidade dos sistemas com o novo certificado.
Como verificar a compatibilidade do sistema com o novo certificado
Empresas e desenvolvedores devem verificar os seguintes pontos:
- Se o sistema operacional do servidor está atualizado;
- Se as bibliotecas SSL/TLS (como OpenSSL ou SChannel) suportam SHA-384;
- Se o software de gestão ou contábil foi atualizado pelo fornecedor;
- Se é possível realizar conexões com certificados que utilizam SHA-384 + RSA;
- Se o ambiente de homologação (produção restrita) do eSocial está operando normalmente após os testes.
Impacto para contadores, empresas e desenvolvedores
A alteração no certificado do eSocial representa uma mudança estratégica no modelo de segurança digital adotado pelo governo, impactando diretamente escritórios de contabilidade, departamentos de RH e empresas de software que atuam na intermediação de informações trabalhistas.
A não adaptação pode comprometer o envio de eventos obrigatórios, como:
- Remuneração e pagamento de empregados (S-1200 e S-1210);
- Admissões, desligamentos e alterações contratuais;
- Eventos periódicos e não periódicos integrados à DCTFWeb e ao FGTS Digital;
- Informações previdenciárias e fiscais.
Próximos passos e recomendações técnicas
Recomenda-se que empresas e profissionais da área técnica:
- Contatem os fornecedores de sistemas para confirmar a atualização das bibliotecas;
- Realizem testes nos ambientes de pré-produção;
- Revisem documentações técnicas do eSocial e do SERPRO;
- Agendem suporte com times de TI para verificar configurações de segurança;
- Documentem a atualização para fins de auditoria e conformidade.
Caso persistam dúvidas, a equipe técnica do eSocial disponibiliza documentações atualizadas em seu portal oficial e mantém comunicação contínua com desenvolvedores por meio de canais especializados.
Segurança digital no eSocial: evolução contínua
A exigência do novo certificado digital está alinhada às diretrizes de segurança da informação da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e segue padrões internacionais recomendados para ambientes sensíveis, como os que envolvem dados trabalhistas e previdenciários.
O algoritmo SHA-384 oferece um nível elevado de proteção contra ataques cibernéticos, como colisões de hash e interceptações de dados, tornando as transmissões entre empregadores e os servidores do eSocial mais confiáveis.
A partir de 30 de junho, o eSocial exigirá compatibilidade com certificados digitais que utilizam o padrão SHA-384 + RSA, tornando imprescindível a atualização de sistemas e servidores utilizados por empregadores e escritórios de contabilidade.
Empresas que não estiverem adequadamente preparadas poderão enfrentar falhas de comunicação com os servidores do governo, prejudicando o envio de eventos obrigatórios e a conformidade fiscal e trabalhista.
