Mudança que entraria em vigor em 30 de junho de 2025 é prorrogada para permitir maior adaptação dos usuários; novo padrão SHA-384 + RSA promete mais segurança, mas exige atualizações técnicas em sistemas conectados à plataforma
O governo federal voltou atrás na exigência de implementação imediata do novo padrão de segurança digital no eSocial, originalmente prevista para 30 de junho de 2025. A adoção obrigatória da combinação dos algoritmos SHA-384 com RSA foi adiada para 2026, após inúmeras manifestações de empresas e especialistas apontando dificuldades técnicas para cumprir o novo requisito no prazo estipulado.
A decisão foi anunciada oficialmente como uma forma de oferecer mais tempo de adaptação para os usuários da plataforma, especialmente os que operam com soluções integradas, como ERPs, sistemas de folha de pagamento, departamentos de pessoal e recursos humanos. Um novo cronograma com as datas de liberação para os ambientes de produção e produção restrita será divulgado em breve.
O eSocial — Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas — foi desenvolvido para unificar e simplificar a prestação de informações por parte dos empregadores. A iniciativa é estratégica para aumentar a eficiência do controle governamental sobre vínculos empregatícios, tributos e encargos trabalhistas.
Atualização de Segurança
A atualização de segurança é considerada um passo importante nesse processo, ao adotar um padrão mais robusto para a autenticação e transmissão de dados digitais. O novo modelo, baseado na função de hash SHA-384 combinada com RSA, está alinhado com as diretrizes da ICP-Brasil e oferece maior proteção contra ataques cibernéticos, como interceptações e colisões de hash.
A exigência gerou uma corrida contra o tempo para muitas empresas
A configuração proposta exige compatibilidade de softwares, navegadores, bibliotecas, frameworks e sistemas operacionais com o novo padrão de segurança. Ambientes desatualizados, especialmente os que ainda operam com bibliotecas antigas como OpenSSL, tendem a falhar na etapa de handshake TLS, impedindo o envio de informações ao governo.
Consequências para os que não estavam em conformidade
Entre os impactos imediatos de uma falha de conexão estão a interrupção na transmissão de obrigações como folha de pagamento, DCTFWeb, FGTS Digital e outros eventos periódicos ou não periódicos.
Os certificados ICP-Brasil permanecem válidos e compatíveis. O impacto da atualização recai unicamente sobre os sistemas que acessam e interagem diretamente com os servidores do eSocial. A recomendação técnica é clara: realizar atualizações, testes em ambientes de pré-produção e garantir que toda a infraestrutura digital seja compatível com SHA-384 + RSA.
Alívio por parte do setor empresarial
O adiamento da exigência foi recebido com alívio por parte do setor empresarial, mas serve também como alerta: a modernização dos sistemas não deve ser postergada. A nova data representa uma oportunidade para que empresas atualizem seus ambientes de forma planejada, evitando paradas operacionais e riscos de não conformidade no futuro.
A utilização dos ambientes web do eSocial, inclusive os módulos simplificados, não será impactada por essa mudança — o que significa que microempreendedores e pequenos empregadores continuarão utilizando suas interfaces usuais normalmente.
Embora a prorrogação traga um respiro para as empresas, o movimento aponta para uma direção irreversível: o reforço da segurança digital como pilar fundamental da gestão pública e privada de dados sensíveis. O eSocial é apenas uma das muitas plataformas que, nos próximos anos, exigirão conformidade com padrões criptográficos mais avançados. Estar preparado para essa nova fase não é mais uma opção — é uma questão de sobrevivência digital.
Novo padrão de certificação digital fortalece segurança do eSocial
Atualização de Certificado do eSocial para Padrão de Segurança SHA-384 + RSA
Acompanhe as principais ações do Governo Brasileiro e de outros Países relacionadas a privacidade, proteção de dados, serviços eletrônicos, formas de autenticação e identificação digital e Cibersegurança.
Acesse agora e conheça nossa coluna GovTech!
