eSocial adota novo padrão de certificado digital a partir de 30 de junho

Segundo comunicado da equipe técnica do eSocial, o novo certificado digital utilizará o algoritmo SHA-384 combinado com RSA, padrão reconhecido por oferecer maior robustez na autenticação e na integridade das informações transmitidas eletronicamente.

Esse certificado será implementado nos ambientes de produção e produção restrita (testes) dos servidores de recepção e consulta de lotes. A alteração entra em vigor no dia 30 de junho de 2025, e, a partir dessa data, conexões realizadas por sistemas que não estejam adequadamente configurados poderão falhar.

O que muda na prática para os empregadores

Para manter a comunicação segura via SSL/TLS com o eSocial, os empregadores devem garantir que seus sistemas estejam preparados para aceitar conexões com o novo padrão criptográfico.

Isso significa que servidores, sistemas contábeis, bibliotecas de comunicação e frameworks de integração com o eSocial precisam estar atualizados e compatíveis com o novo certificado digital. Caso contrário, as transmissões de eventos poderão ser bloqueadas, gerando falhas no envio de obrigações como a folha de pagamento, eventos periódicos e não periódicos.

Falhas no handshake TLS podem comprometer envios

O governo alerta que ambientes que utilizam versões antigas de bibliotecas de segurança, como OpenSSL, ou de linguagens de programação sem suporte ao padrão SHA-384 + RSA, podem enfrentar falhas de handshake TLS — o processo de estabelecimento de uma conexão segura entre cliente e servidor.

Empresas que não atualizarem suas aplicações podem enfrentar interrupções no envio de dados ao eSocial, o que impacta diretamente no cumprimento de obrigações acessórias e na geração correta de guias como a DCTFWeb e o FGTS Digital.

Atualização é responsabilidade dos empregadores e desenvolvedores

A compatibilidade com o novo certificado digital deve ser verificada tanto pelas empresas quanto por seus fornecedores de software. O eSocial ressalta que não haverá prorrogação da exigência e que é responsabilidade dos empregadores manterem seus sistemas aptos para comunicação segura com os servidores do governo.

De acordo com a orientação técnica do projeto, recomenda-se a realização de testes antecipados nos ambientes de produção restrita para validar a compatibilidade dos sistemas com o novo certificado.

Como verificar a compatibilidade do sistema com o novo certificado

Empresas e desenvolvedores devem verificar os seguintes pontos:

• Se o sistema operacional do servidor está atualizado;
• Se as bibliotecas SSL/TLS (como OpenSSL ou SChannel) suportam SHA-384;
• Se o software de gestão ou contábil foi atualizado pelo fornecedor;
• Se é possível realizar conexões com certificados que utilizam SHA-384 + RSA;
• Se o ambiente de homologação (produção restrita) do eSocial está operando normalmente após os testes.

Impacto para contadores, empresas e desenvolvedores

A alteração no certificado do eSocial representa uma mudança estratégica no modelo de segurança digital adotado pelo governo, impactando diretamente escritórios de contabilidade, departamentos de RH e empresas de software que atuam na intermediação de informações trabalhistas.

A não adaptação pode comprometer o envio de eventos obrigatórios, como:

• Remuneração e pagamento de empregados (S-1200 e S-1210);
• Admissões, desligamentos e alterações contratuais;
• Eventos periódicos e não periódicos integrados à DCTFWeb e ao FGTS Digital;
• Informações previdenciárias e fiscais.

Próximos passos e recomendações técnicas

Recomenda-se que empresas e profissionais da área técnica:

• Contatem os fornecedores de sistemas para confirmar a atualização das bibliotecas;
• Realizem testes nos ambientes de pré-produção;
• Revisem documentações técnicas do eSocial e do SERPRO;
• Agendem suporte com times de TI para verificar configurações de segurança;
• Documentem a atualização para fins de auditoria e conformidade.

Caso persistam dúvidas, a equipe técnica do eSocial disponibiliza documentações atualizadas em seu portal oficial e mantém comunicação contínua com desenvolvedores por meio de canais especializados.

Segurança digital no eSocial: evolução contínua

A exigência do novo certificado digital está alinhada às diretrizes de segurança da informação da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e segue padrões internacionais recomendados para ambientes sensíveis, como os que envolvem dados trabalhistas e previdenciários.

O algoritmo SHA-384 oferece um nível elevado de proteção contra ataques cibernéticos, como colisões de hash e interceptações de dados, tornando as transmissões entre empregadores e os servidores do eSocial mais confiáveis.

A partir de 30 de junho, o eSocial exigirá compatibilidade com certificados digitais que utilizam o padrão SHA-384 + RSA, tornando imprescindível a atualização de sistemas e servidores utilizados por empregadores e escritórios de contabilidade.

Empresas que não estiverem adequadamente preparadas poderão enfrentar falhas de comunicação com os servidores do governo, prejudicando o envio de eventos obrigatórios e a conformidade fiscal e trabalhista.