12.12.2025 - eSocial exigirá atualização de certificados para novo padrão em 2026

(contabeis.com.br)

Mudança anunciada no portal do eSocial prevê adoção de certificados da autoridade certificadora Sectigo; sistemas de folha devem se adequar até junho de 2026.

Os empregadores e desenvolvedores de sistemas de folha de pagamento deverão atualizar os certificados utilizados na comunicação com o eSocial para um novo padrão de segurança a partir de 2026. A mudança foi comunicada no portal oficial do eSocial em 1º de julho de 2025 e envolve a adoção de certificados emitidos pela Autoridade Certificadora Internacional Sectigo. A atualização será exigida apenas para a comunicação via WebServices, sem impacto para o uso dos ambientes web do sistema, inclusive os módulos simplificados.

De acordo com a publicação oficial do eSocial, a infraestrutura de certificação digital utilizada para a comunicação com os WebServices passará por uma atualização de segurança. A partir dessa mudança, o eSocial passará a utilizar certificados emitidos pela Autoridade Certificadora Sectigo.

Para garantir a continuidade da comunicação segura com o sistema, será necessário que os servidores utilizados pelos empregadores e pelos desenvolvedores de sistemas de folha de pagamento reconheçam esses certificados como confiáveis.

A medida tem como objetivo reforçar os padrões de segurança da comunicação HTTPS (TLS) entre os sistemas clientes e os serviços do eSocial.

Quem será impactado pela mudança
A atualização afeta exclusivamente a comunicação automatizada com os WebServices do eSocial, utilizada por sistemas de folha de pagamento e aplicações próprias dos empregadores.

Segundo o comunicado oficial, a utilização dos ambientes web do eSocial não será impactada, incluindo:

- Portal web do eSocial;
- Módulos simplificados;
- Acesso manual para envio ou consulta de informações.
Assim, a exigência se aplica apenas aos sistemas que realizam integração direta com os WebServices.

Certificados que deverão ser instalados
Para que a conexão HTTPS (TLS) com o eSocial seja realizada com sucesso, os certificados da Sectigo deverão ser instalados como âncoras de confiança no servidor que atua como cliente dos WebServices.

Os certificados informados pelo eSocial são:

- Certificado Raiz: Sectigo Public Server Authentication Root R4 Disponível em: https://crt.sh/?d=4256644734
- Certificado de Primeiro Nível (AC): Sectigo Public Server Authentication CA OV R36 Disponível em: https://crt.sh/?d=4267304698
Os arquivos que devem ser obtidos são:

- Sectigo Public Server Authentication Root R4.crt
- Sectigo Public Server Authentication CA OV R36.crt
Procedimentos para instalação
Após o download dos certificados, os empregadores e desenvolvedores devem realizar a instalação no servidor responsável pela comunicação com o eSocial.

O procedimento varia de acordo com o ambiente tecnológico utilizado. No caso de aplicações desenvolvidas em Java, é necessário incluir a cadeia de certificados no repositório de autoridades certificadoras confiáveis do próprio Java, seguindo os procedimentos específicos de cada servidor de aplicação.

Após a instalação dos certificados, é obrigatória a reinicialização do servidor, para que as alterações sejam corretamente aplicadas.

Cronograma de implantação
A atualização do padrão de segurança seguirá um cronograma definido pelo eSocial:

- Ambiente de Produção Restrita: implantação em 12 de janeiro de 2026;
- Ambiente de Produção: implantação prevista para junho de 2026, com a data exata a ser confirmada posteriormente.
Até essas datas, os sistemas devem estar adequadamente configurados para evitar falhas na comunicação e indisponibilidade no envio de eventos ao eSocial.

Orientação aos empregadores e desenvolvedores
O eSocial reforça a importância de que os desenvolvedores de sistemas de folha e as equipes técnicas dos empregadores realizem os ajustes com antecedência, garantindo a compatibilidade com o novo padrão de certificação.

A não atualização dos certificados poderá impedir a conexão com os WebServices do eSocial após a implantação definitiva da mudança, comprometendo o envio de eventos obrigatórios e o cumprimento das obrigações trabalhistas, previdenciárias e fiscais.

A atualização dos certificados do eSocial para o novo padrão de segurança representa uma mudança técnica relevante para sistemas integrados ao ambiente do governo federal. Embora não afete o uso do portal web, a adequação é obrigatória para aplicações que utilizam WebServices.

Empregadores e desenvolvedores devem observar o cronograma divulgado e seguir rigorosamente as orientações técnicas publicadas no portal oficial do eSocial, assegurando a continuidade da transmissão das informações a partir de 2026.

Publicado por Juliana Moratto - Editora chefe

Fonte: https://www.contabeis.com.br/noticias/74347/esocial-atualiza-padrao-de-seguranca-para-2026/