eSocial exigirá atualização de certificados para novo padrão em 2026
Publicado em 15 de dezembro de 2025
Brasil | ContábeisOs empregadores e desenvolvedores de sistemas de folha de pagamento deverão atualizar os certificados utilizados na comunicação com o eSocial para um novo padrão de segurança a partir de 2026. A mudança foi comunicada no portal oficial do eSocial em 1º de julho de 2025 e envolve a adoção de certificados emitidos pela Autoridade Certificadora Internacional Sectigo. A atualização será exigida apenas para a comunicação via WebServices, sem impacto para o uso dos ambientes web do sistema, inclusive os módulos simplificados.
De acordo com a publicação oficial do eSocial, a infraestrutura de certificação digital utilizada para a comunicação com os WebServices passará por uma atualização de segurança. A partir dessa mudança, o eSocial passará a utilizar certificados emitidos pela Autoridade Certificadora Sectigo.
Para garantir a continuidade da comunicação segura com o sistema, será necessário que os servidores utilizados pelos empregadores e pelos desenvolvedores de sistemas de folha de pagamento reconheçam esses certificados como confiáveis.
A medida tem como objetivo reforçar os padrões de segurança da comunicação HTTPS (TLS) entre os sistemas clientes e os serviços do eSocial.
Quem será impactado pela mudança
A atualização afeta exclusivamente a comunicação automatizada com os WebServices do eSocial, utilizada por sistemas de folha de pagamento e aplicações próprias dos empregadores.
Segundo o comunicado oficial, a utilização dos ambientes web do eSocial não será impactada, incluindo:
- Portal web do eSocial;
- Módulos simplificados;
- Acesso manual para envio ou consulta de informações.
Assim, a exigência se aplica apenas aos sistemas que realizam integração direta com os WebServices.
Certificados que deverão ser instalados
Para que a conexão HTTPS (TLS) com o eSocial seja realizada com sucesso, os certificados da Sectigo deverão ser instalados como âncoras de confiança no servidor que atua como cliente dos WebServices.
Os certificados informados pelo eSocial são:
- Certificado Raiz: Sectigo Public Server Authentication Root R4 Disponível em: https://crt.sh/?d=4256644734
- Certificado de Primeiro Nível (AC): Sectigo Public Server Authentication CA OV R36 Disponível em: https://crt.sh/?d=4267304698
Os arquivos que devem ser obtidos são:
- Sectigo Public Server Authentication Root R4.crt
- Sectigo Public Server Authentication CA OV R36.crt
Procedimentos para instalação
Após o download dos certificados, os empregadores e desenvolvedores devem realizar a instalação no servidor responsável pela comunicação com o eSocial.
O procedimento varia de acordo com o ambiente tecnológico utilizado. No caso de aplicações desenvolvidas em Java, é necessário incluir a cadeia de certificados no repositório de autoridades certificadoras confiáveis do próprio Java, seguindo os procedimentos específicos de cada servidor de aplicação.
Após a instalação dos certificados, é obrigatória a reinicialização do servidor, para que as alterações sejam corretamente aplicadas.
Cronograma de implantação
A atualização do padrão de segurança seguirá um cronograma definido pelo eSocial:
- Ambiente de Produção Restrita: implantação em 12 de janeiro de 2026;
- Ambiente de Produção: implantação prevista para junho de 2026, com a data exata a ser confirmada posteriormente.
Até essas datas, os sistemas devem estar adequadamente configurados para evitar falhas na comunicação e indisponibilidade no envio de eventos ao eSocial.
Orientação aos empregadores e desenvolvedores
O eSocial reforça a importância de que os desenvolvedores de sistemas de folha e as equipes técnicas dos empregadores realizem os ajustes com antecedência, garantindo a compatibilidade com o novo padrão de certificação.
A não atualização dos certificados poderá impedir a conexão com os WebServices do eSocial após a implantação definitiva da mudança, comprometendo o envio de eventos obrigatórios e o cumprimento das obrigações trabalhistas, previdenciárias e fiscais.
A atualização dos certificados do eSocial para o novo padrão de segurança representa uma mudança técnica relevante para sistemas integrados ao ambiente do governo federal. Embora não afete o uso do portal web, a adequação é obrigatória para aplicações que utilizam WebServices.
Empregadores e desenvolvedores devem observar o cronograma divulgado e seguir rigorosamente as orientações técnicas publicadas no portal oficial do eSocial, assegurando a continuidade da transmissão das informações a partir de 2026.
Voltar para a listagem de notícias