A atualização do certificado digital utilizado pelo eSocial para um novo padrão de segurança entrará em produção no dia 24 de junho de 2026, exigindo atenção de empresas, escritórios de contabilidade e desenvolvedores de sistemas de folha de pagamento que realizam integração direta com os WebServices da plataforma.
A mudança faz parte de um processo de modernização da infraestrutura de segurança do sistema e foi anunciada pelo eSocial ainda em julho de 2025. A partir da implantação, o ambiente passará a utilizar certificados emitidos pela Autoridade Certificadora Internacional Sectigo.
Segundo o portal do eSocial, a atualização não afetará a utilização dos ambientes web da plataforma, incluindo os módulos simplificados acessados diretamente pelo navegador. O impacto está concentrado nos sistemas que realizam comunicação automatizada com os serviços do eSocial.
Atualização será obrigatória para integração via WebServices
A principal preocupação envolve empresas e fornecedores de software que enviam eventos ao eSocial por meio de integração sistêmica.
Para que a comunicação continue funcionando normalmente após a atualização, será necessário instalar previamente os novos certificados da cadeia Sectigo nos servidores utilizados para conexão com os WebServices do ambiente nacional.
Caso a adequação não seja realizada, existe o risco de falhas na autenticação das conexões HTTPS (TLS), impedindo a transmissão de eventos trabalhistas, previdenciários e fiscais ao sistema.
De acordo com o comunicado oficial, os desenvolvedores devem importar os certificados nas âncoras de confiança dos servidores utilizados pelos empregadores.
Cronograma da mudança
O eSocial definiu um cronograma em duas etapas para a implantação do novo padrão de segurança:
- Produção Restrita: 12 de janeiro de 2026;
- Produção: 24 de junho de 2026.
A fase de Produção Restrita foi disponibilizada justamente para que empresas de tecnologia, equipes de infraestrutura e departamentos de TI possam validar suas aplicações antes da entrada definitiva em produção.
Quais certificados devem ser instalados
Para garantir a compatibilidade dos sistemas, o eSocial orienta a instalação dos seguintes certificados da Sectigo:
- Certificado Raiz
- Sectigo Public Server Authentication Root R4
- Autoridade Certificadora Intermediária
- Sectigo Public Server Authentication CA OV R36
Os arquivos necessários são:
- Sectigo Public Server Authentication Root R4.crt
- Sectigo Public Server Authentication CA OV R36.crt
Após o download, os certificados devem ser incluídos como confiáveis no servidor responsável pela comunicação com o eSocial.
Aplicações Java exigem atenção especial
Empresas que utilizam aplicações desenvolvidas em Java precisam realizar um procedimento adicional.
Nesses casos, a cadeia de certificados deve ser importada para o repositório de autoridades certificadoras confiáveis da própria máquina virtual Java (Java TrustStore), seguindo os procedimentos específicos de cada ambiente e servidor de aplicação.
Após a instalação, o eSocial recomenda reiniciar os serviços ou servidores para que as alterações sejam efetivamente reconhecidas.
Ambientes web não serão impactados
O portal do eSocial reforçou que a atualização não afetará usuários que utilizam exclusivamente os módulos web disponibilizados pelo governo.
Assim, empregadores domésticos, MEIs, segurados especiais e demais usuários que realizam suas operações diretamente pelo navegador continuarão acessando normalmente os serviços da plataforma.
A adequação é necessária apenas para sistemas que fazem integração automática por WebServices, cenário comum em softwares de folha de pagamento, ERPs, sistemas de RH e plataformas contábeis.
Empresas devem antecipar testes
Embora a entrada em produção ocorra apenas em 24 de junho, especialistas recomendam que os testes sejam realizados o quanto antes no ambiente de Produção Restrita.
A antecipação permite identificar eventuais incompatibilidades de infraestrutura, certificados expirados ou problemas de configuração que possam interromper o envio de eventos ao eSocial após a mudança definitiva.
Com a data de implantação já definida, empresas, escritórios contábeis e fornecedores de software devem incluir a atualização em seus cronogramas de adequação tecnológica para evitar indisponibilidades na transmissão de informações trabalhistas, previdenciárias e tributárias ao governo.
