eSocial exige novo certificado digital:

o que muda a partir de 2025

 

A partir de 30 de junho de 2025, o sistema eSocial passará a exigir um novo tipo de certificado digital com criptografia baseada no algoritmo SHA‑384 combinado com RSA. A mudança pretende elevar o padrão de segurança nas transmissões de dados trabalhistas, previdenciários, fiscais e tributários enviados por empregadores e escritórios de contabilidade.

 

Embora inicialmente previsto para esta data, o governo federal posteriormente adiou o prazo para 2026 — a fim de permitir que empresas, fornecedores de software e contadores se adaptem com mais tranquilidade.

 

Por que o novo padrão é necessário?

 

O certificado digital funciona como uma “assinatura eletrônica” com validade jurídica que autentica o emissor das informações enviadas ao eSocial. O uso do algoritmo SHA‑384 + RSA fortalece os mecanismos de proteção contra fraudes, interceptação de dados ou alterações durante a transmissão, garantindo autenticidade, integridade e confidencialidade da comunicação. 

Esse reforço segue boas práticas internacionais de segurança e está alinhado às recomendações da ICP‑Brasil (Infraestrutura de Chaves Públicas Brasileira), que reúne autoridades certificadoras reguladas.

Cronograma da obrigatoriedade

 

MarcoData previstaSituação atualImplementação do novo certificado30/06/2025Adiada para 2026Testes em ambiente restrito (homologação)Previsto para 2025Em definiçãoAplicação obrigatória em produção2025Agora em 2026

 

Embora o prazo tenha sido prorrogado, as empresas já podem começar a se adaptar desde agora, testando seus sistemas em ambientes homologados disponibilizados pelo eSocial.

 

Quem será impactado?

 

A atualização impacta diretamente:

  • Empresas de todos os portes, incluindo MEIs, microempresas, pequenas empresas (EPPs) e optantes pelo Simples Nacional.
  • Empregadores pessoa física, como os que têm empregados domésticos.
  • Escritórios de contabilidade e departamentos de RH, responsáveis por transmitir informações ao eSocial aos seus clientes. 
  • Além disso, prestadores de serviços de TI e software contábil também são afetados, pois precisam garantir que seus sistemas, servidores e bibliotecas (como OpenSSL, frameworks TLS, linguagens de programação) suportem o novo padrão. 

 

Riscos para sistemas não compatíveis

 

Sistemas que não suportam o padrão SHA‑384 + RSA poderão enfrentar falhas na conexão segura ao tentar enviar eventos ao eSocial. O erro crítico será no handshake TLS, o processo inicial de estabelecimento da conexão segura entre cliente e servidor. Esse tipo de falha pode resultar na não transmissão de informações obrigatórias, como eventos de folha de pagamento, admissões, desligamentos ou a DCTFWeb. 

Sem atualização, empresas podem ficar sujeitas a multa por não cumprimento de obrigações fiscais e trabalhistas e risco de perder dados ou sofrer bloqueios no envio de eventos. 

 

Como se preparar para a transição

 

1. Verificação técnica interna
  • Checar se o sistema operacional do servidor está atualizado.
  • Confirmar se bibliotecas TLS (como OpenSSL) já suportam SHA‑384 + RSA.
  • Atualizar softwares contábeis ou de gestão empresarial fornecidos por terceiros.
2. Contato com fornecedores
  • Solicitar ao fornecedor de ERP ou sistema contábil uma versão compatível com o novo certificado.
  • Confirmar se o sistema foi testado em ambiente de homologação restrita do eSocial.
3. Testes antecipados
  • Realizar testes no ambiente produção restrita disponibilizado pelo eSocial.
  • Simular envio de eventos típicos como S‑1200 (folha), S‑2200 (admissão), S‑1210 (pagamentos), FGTS Digital e DCTFWeb. 
4. Comunicar clientes e equipe
  • Informar clientes sobre a necessidade de atualização, recomendando prazos de adoção.
  • Treinar equipe de contabilidade e RH para acompanhar o processo e identificar falhas técnicas.
5. Documentação e compliance
  • Registrar o cronograma da adaptação (aquisição, testes e implementação final).
  • Manter registros de conformidade como prova de diligência em auditorias ou fiscalizações.

 

 O que dizem especialistas e fontes oficiais

 

  • O portal Contábeis alertou que, a partir de 30 de junho, o uso de certificados com SHA‑384 será obrigatório no eSocial, e sistemas desatualizados podem falhar ao estabelecer a conexão segura. 
  • A TOTVS, em seu blog, reforçou a necessidade de atualização urgente das bibliotecas de segurança, alertando para falhas de handshake TLS que podem impedir o envio de dados. 
  • O portal Jornal Contábil consolidou a notícia e disseminou a informação sobre o adiamento para 2026, reforçando a prorrogação e a continuidade dos testes. 
  • O site Legisweb também divulgou o teor da atualização técnica exigida e a mudança de cronograma. 

 

 

Checklist de ações recomendadas

 

  1. Verificar a compatibilidade técnica do seu servidor e software com SHA‑384 + RSA
  2. Solicitar ao fornecedor de ERP/contabilidade a versão atualizada
  3. Realizar testes no ambiente de homologação restrita do eSocial
  4. Comunicar prazo e orientações a seus clientes e equipe
  5. Documentar todas as atualizações realizadas
  6. Atualizar políticas internas de segurança e compliance

 

Conclusão

 

A exigência de um novo certificado digital no padrão SHA‑384 + RSA representa um avanço na segurança da comunicação entre empregadores e o sistema eSocial. Mesmo com a prorrogação para 2026, empresas, contadores e provedores de software devem agir agora para evitar interrupções no envio de obrigações trabalhistas e fiscais.

A atualização tecnológica é uma responsabilidade compartilhada entre empregadores e fornecedores. A preparação antecipada, realização de testes e documentação comprovam o comprometimento com a conformidade e a proteção de dados sensíveis.

Se desejar, posso formular um comunicado personalizado para clientes, ou produzir um mini-guia técnico completo da Gisa IA com linguagem simples e objetiva para apoiar escritórios e departamentos contábeis. É só me chamar: “Gisa, libera o guia atualizado do eSocial!”