eSocial exigirá atualização de certificados para novo padrão em 2026

Os empregadores e desenvolvedores de sistemas de folha de pagamento deverão atualizar os certificados utilizados na comunicação com o eSocial para um novo padrão de segurança a partir de 2026. A mudança foi comunicada no portal oficial do eSocial em 1º de julho de 2025 e envolve a adoção de certificados emitidos pela Autoridade Certificadora Internacional Sectigo. A atualização será exigida apenas para a comunicação via WebServices, sem impacto para o uso dos ambientes web do sistema, inclusive os módulos simplificados.

De acordo com a publicação oficial do eSocial, a infraestrutura de certificação digital utilizada para a comunicação com os WebServices passará por uma atualização de segurança. A partir dessa mudança, o eSocial passará a utilizar certificados emitidos pela Autoridade Certificadora Sectigo.

Para garantir a continuidade da comunicação segura com o sistema, será necessário que os servidores utilizados pelos empregadores e pelos desenvolvedores de sistemas de folha de pagamento reconheçam esses certificados como confiáveis.

A medida tem como objetivo reforçar os padrões de segurança da comunicação HTTPS (TLS) entre os sistemas clientes e os serviços do eSocial.

Quem será impactado pela mudança

A atualização afeta exclusivamente a comunicação automatizada com os WebServices do eSocial, utilizada por sistemas de folha de pagamento e aplicações próprias dos empregadores.

Segundo o comunicado oficial, a utilização dos ambientes web do eSocial não será impactada, incluindo:

1. Portal web do eSocial;
2. Módulos simplificados;
3. Acesso manual para envio ou consulta de informações.

Assim, a exigência se aplica apenas aos sistemas que realizam integração direta com os WebServices.

Certificados que deverão ser instalados

Para que a conexão HTTPS (TLS) com o eSocial seja realizada com sucesso, os certificados da Sectigo deverão ser instalados como âncoras de confiança no servidor que atua como cliente dos WebServices.

Os certificados informados pelo eSocial são:

1. Certificado Raiz: Sectigo Public Server Authentication Root R4 Disponível em: https://crt.sh/?d=4256644734
2. Certificado de Primeiro Nível (AC): Sectigo Public Server Authentication CA OV R36 Disponível em: https://crt.sh/?d=4267304698

Os arquivos que devem ser obtidos são:

1. Sectigo Public Server Authentication Root R4.crt
2. Sectigo Public Server Authentication CA OV R36.crt

Procedimentos para instalação

Após o download dos certificados, os empregadores e desenvolvedores devem realizar a instalação no servidor responsável pela comunicação com o eSocial.

O procedimento varia de acordo com o ambiente tecnológico utilizado. No caso de aplicações desenvolvidas em Java, é necessário incluir a cadeia de certificados no repositório de autoridades certificadoras confiáveis do próprio Java, seguindo os procedimentos específicos de cada servidor de aplicação.

Após a instalação dos certificados, é obrigatória a reinicialização do servidor, para que as alterações sejam corretamente aplicadas.

Cronograma de implantação

A atualização do padrão de segurança seguirá um cronograma definido pelo eSocial:

1. Ambiente de Produção Restrita: implantação em 12 de janeiro de 2026;
2. Ambiente de Produção: implantação prevista para junho de 2026, com a data exata a ser confirmada posteriormente.

Até essas datas, os sistemas devem estar adequadamente configurados para evitar falhas na comunicação e indisponibilidade no envio de eventos ao eSocial.

Orientação aos empregadores e desenvolvedores

O eSocial reforça a importância de que os desenvolvedores de sistemas de folha e as equipes técnicas dos empregadores realizem os ajustes com antecedência, garantindo a compatibilidade com o novo padrão de certificação.

A não atualização dos certificados poderá impedir a conexão com os WebServices do eSocial após a implantação definitiva da mudança, comprometendo o envio de eventos obrigatórios e o cumprimento das obrigações trabalhistas, previdenciárias e fiscais.

A atualização dos certificados do eSocial para o novo padrão de segurança representa uma mudança técnica relevante para sistemas integrados ao ambiente do governo federal. Embora não afete o uso do portal web, a adequação é obrigatória para aplicações que utilizam WebServices.

Empregadores e desenvolvedores devem observar o cronograma divulgado e seguir rigorosamente as orientações técnicas publicadas no portal oficial do eSocial, assegurando a continuidade da transmissão das informações a partir de 2026.