Conforme publicado pelo eSocial em julho, a plataforma passou a utilizar um novo certificado digital emitido pela Autoridade Certificadora Internacional Sectigo, reforçando os padrões de segurança nos ambientes de produção e produção restrita.
Essa mudança atende às diretrizes da ICP-Brasil e exige que os sistemas integradores estejam preparados para reconhecer o novo emissor. A alteração é obrigatória para a comunicação via WebServices e inclui atualizações adicionais de segurança.
Você vai ler:
Por que o eSocial adotou a Autoridade Certificadora Internacional Sectigo?
A alteração do certificado, com a escolha da Autoridade Certificadora Internacional Sectigo, pretende assegurar a transmissão das informações. Dessa forma, a mudança fortalece a estrutura de autenticação dos dados enviados, tornando o processo mais seguro e alinhado aos padrões nacionais e internacionais.
Segundo informações do governo, o uso do eSocial em seus ambientes não sofrerá impactos, incluindo o portal web, o módulo simplificado e o acesso manual para envio ou consulta de informações.
Além disso, a escolha da Autoridade Certificadora Internacional Sectigo vai garantir maior integridade e confiabilidade na transmissão de dados. Reconhecida mundialmente, a Sectigo é uma das principais autoridades certificadoras digitais e oferece suporte aos padrões exigidos por grandes plataformas governamentais.
Leia também:
Como obter o certificado da Autoridade Certificadora Internacional Sectigo
Para que a conexão HTTPS (TLS) seja realizada corretamente com a plataforma do eSocial, os certificados devem estar instalados e ser confiáveis no servidor que atua como cliente dos WebServices.
Abaixo, seguem os certificados que precisam ser informados:
- Raiz (Sectigo Public Server Authentication Root R4)
- AC – Primeiro Nível (Sectigo Public Server Authentication CA OV R36)
Os arquivos que devem ser obtidos são:
- Root R4: Sectigo Public Server Authentication Root R4.crt
- CA OV R36: Sectigo Public Server Authentication CA OV R36.crt
Além disso, no segundo passo, deve-se instalar os certificados no servidor. Vale ressaltar que, no caso de Java, é necessário incluir as cadeias no repositório de ACs do Java. Cada procedimento varia conforme o tipo de servidor.
Por fim, após a instalação, é necessário reiniciar o servidor.
Qual o prazo para a implatação da Autoridade Certificadora Internacional Sectigo?
A atualização do padrão de segurança com o certificado da Autoridade Certificadora Internacional Sectigo seguirá um cronograma estabelecido pelo eSocial. Além disso, no ambiente de produção restrita, a implantação está prevista para 12 de janeiro de 2026. Já no ambiente de produção, a mudança deve ocorrer em junho de 2026, com a data exata ainda a ser confirmada.
Até esses prazos, os sistemas utilizados pelas empresas devem estar devidamente configurados para reconhecer o novo certificado, evitando falhas na comunicação e problemas no envio dos eventos ao ambiente do eSocial.
Fonte: eSocial
Perguntas frequentes
Em suma, com essa atualização, o eSocial passa a utilizar um novo certificado digital. Dessa forma, a plataforma reforça a segurança da comunicação e garante conformidade com as diretrizes da ICP-Brasil.
Nesse cenário, todos os sistemas integradores que se comunicam via WebServices precisam reconhecer o novo certificado. Assim, evitam falhas na transmissão de eventos ao eSocial.
Não. Conforme informado pelo governo, o portal web, o módulo simplificado e o envio manual continuam funcionando normalmente, sem impacto para o usuário final.
