O eSocial vai atualizar o padrão de segurança do seu certificado digital, passando a utilizar certificados emitidos pela Autoridade Certificadora Internacional Sectigo. A mudança exige ajustes técnicos de desenvolvedores de folha e das equipes de TI das empresas para manter a comunicação com a plataforma.
O procedimento principal é importar as cadeias da Sectigo no servidor que atua como cliente dos WebServices do eSocial, e, no caso de aplicações Java, incluir esses certificados no repositório de autoridades do Java.
As orientações com os prazos e os nomes dos arquivos foram divulgadas pelo eSocial, conforme informação divulgada pelo eSocial.
A adoção do novo certificado digital eSocial, emitido pela Sectigo, visa padronizar a cadeia de confiança usada na conexão HTTPS, evitando erros de validação que interrompam o envio de informações. Para que a conexão TLS funcione corretamente, os certificados devem estar instalados como confiáveis no servidor cliente dos WebServices.
Além disso, provedores e desenvolvedores precisam garantir que a cadeia de certificação esteja acessível ao runtime da aplicação, principalmente em ambientes que usam Java, onde o keystore do Java deve conter as novas ACs.
O eSocial indica o download de dois certificados no site oficial da Sectigo, e a instalação desses arquivos no servidor de aplicação. Os nomes dos arquivos a serem obtidos são, exatamente, "Sectigo Public Server Authentication Root R4.crt" e "Sectigo Public Server Authentication CA OV R36.crt".
Em aplicações Java, é necessário incluir as cadeias de certificação no repositório de autoridades certificadoras do próprio Java, seguindo o procedimento específico de cada servidor, e reiniciar o servidor após a instalação para garantir que as alterações sejam aplicadas.
Segundo a divulgação oficial, "A implantação da mudança ocorrerá de forma escalonada, o novo padrão de certificados será adotado inicialmente no ambiente de Produção Restrita em 12 de janeiro de 2026. Já no ambiente de Produção, a atualização está prevista para junho de 2026, com a data exata a ser confirmada posteriormente."
O cronograma exige que equipes antecipem testes no ambiente de Produção Restrita a partir de 12 de janeiro de 2026, e se preparem para a atualização em Produção em junho de 2026, quando o dia específico for informado.
Os empregadores devem atualizar seus sistemas para o novo padrão a partir de 2026, mas o uso dos ambientes web do eSocial, inclusive os módulos simplificados, não será impactado diretamente, segundo a publicação. Ainda assim, a recomendação é que empresas e integradores realizem a importação dos certificados e o reboot dos servidores fora de horários de pico.
Verifique compatibilidade de bibliotecas TLS, atualize certificados nos servidores de aplicação e documente o procedimento para replicar em ambientes de homologação e produção. A instalação correta dos arquivos "Sectigo Public Server Authentication Root R4.crt" e "Sectigo Public Server Authentication CA OV R36.crt" e a reinicialização do servidor são etapas essenciais para evitar falhas de comunicação com os WebServices do eSocial.
Aproveite para compartilhar clicando no botão acima!
Visite nosso site e veja todos os outros artigos disponíveis!