As empresas que utilizam sistemas próprios de folha de pagamento para se comunicar com o eSocial devem se adequar a um novo padrão de segurança de certificados a partir de 2026. A medida, anunciada pelo eSocial em 1º de julho de 2025, visa fortalecer a segurança na transmissão de dados.
O eSocial passará a reconhecer exclusivamente os certificados emitidos pela Autoridade Certificadora Internacional Sectigo.
Ação necessária para desenvolvedores
Para assegurar a continuidade da comunicação com o eSocial via WebServices, os desenvolvedores de software de folha de pagamento precisam importar e instalar os novos certificados digitais da Sectigo nos servidores utilizados pelos empregadores.
Importante: A transição não afetará a utilização direta dos ambientes web do eSocial, incluindo os módulos simplificados.
Passo a passo para instalação dos Certificados
1. Obtenha os Certificados – site oficial da Sectigo:
Raiz (Sectigo Public Server Authentication Root R4) https://crt.sh/?d=4256644734
· AC – Primeiro Nível (Sectigo Public Server Authentication CA OV R36) https://crt.sh/?d=4267304698
Devem-se baixar os seguintes arquivos:
– Root R4: Sectigo Public Server Authentication Root R4.crt
– CA OV R36: Sectigo Public Server Authentication CA OV R36.crt
2. Instale os certificados no servidor. Em caso de aplicações Java, é necessário incluir as cadeias no repositório de ACs do Java (procedimento varia em cada tipo de Servidor).
3. Reinicie o servidor após a instalação para garantir que as alterações sejam aplicadas.
A alteração será implantada no ambiente de Produção Restrita em 12/01/2026, e em Produção em junho/2026, com o dia da implantação a ser confirmado posteriormente.
Atenção aos prazos! A atualização prévia é fundamental para evitar interrupções no envio de informações ao eSocial.
