Conjunto de cifras utilizadas no estabelecimento da conexão com o eSocial será revisado

A partir desta segunda-feira (24), o eSocial adotará novas cifras de criptografia TLSv1.2 para reforçar a proteção dos dados transmitidos no sistema.

Com o objetivo de aumentar a segurança dos dados transmitidos no serviço do eSocial, uma revisão das cifras de criptografia utilizadas nos seus servidores será implementada a partir desta segunda-feira (24). As cifras são algoritmos essenciais para criptografar informações sensíveis, garantindo a confidencialidade e integridade dos dados.

Os usuários dos módulos WEB do eSocial que utilizam navegadores atualizados já estão operando com as cifras mais seguras e, portanto, não serão afetados por essa atualização. Entretanto, os desenvolvedores de software e os usuários do ambiente Web Service do eSocial devem estar atentos às seguintes orientações:

A revisão consistirá na remoção de cifras antigas, mantendo apenas as cifras listadas abaixo para assegurar um nível mais alto de segurança:

  • RSA_WITH_AES_128_GCM_SHA256;
  • RSA_WITH_AES_256_GCM_SHA384;
  • ECDHE_RSA_WITH_AES_128_GCM_SHA256;
  • ECDHE_RSA_WITH_AES_256_GCM_SHA384.

Após a implementação, o sistema aceitará comunicações somente com TLSv1.2 utilizando essas cifras.

Cronograma de implantação

A implantação das cifras com TLSv1.2 seguirá o cronograma abaixo:

  • 24/06/2024: Eliminação do protocolo TLSv1.0
  • 24/07/2024: Remoção das cifras CBC
  • 26/08/2024: Desativação do protocolo TLSv1.1

O ambiente de produção restrita do eSocial já está configurado com as novas cifras TLSv1.2. Para verificar a compatibilidade do seu sistema, hardware ou software, os usuários podem transmitir um evento a esse ambiente. Se a transmissão for bem-sucedida, os sistemas estão prontos para as novas cifras.

Atualizações no Manual de Orientação do Desenvolvedor

No dia 23/04/2024, o Manual de Orientação do Desenvolvedor foi atualizado, destacando a seção "Padrão de Cifras". A partir desta segunda-feira (24), o eSocial estará configurado para operar exclusivamente com as cifras mencionadas na versão TLSv1.2.

Caso os usuários encontrem problemas ao tentar enviar eventos, como mensagens de erro indicando redefinição de conexão ou incompatibilidade de protocolo SSL, é provável que estejam usando uma versão de TLS ou cifra não suportada. Para resolver isso, é necessário que o sistema operacional seja compatível com TLSv1.2:

Compatibilidade do sistema operacional

  • Microsoft Windows: versões como Windows 7, 8, 10 e suas correspondentes para servidores suportam TLSv1.2.
  • Linux: distribuições modernas como Ubuntu, CentOS, Red Hat, e Debian são compatíveis com TLSv1.2.
  • macOS: TLSv1.2 é suportado a partir do macOS 10.9 Mavericks.
  • iOS: as versões mais recentes do iOS também suportam TLSv1.2.

Compatibilidade do software

É essencial garantir que o software utilizado para enviar informações ao eSocial esteja configurado para acionar TLSv1.2. Se necessário, contate o fornecedor do software para correções apropriadas.

Essas mudanças visam reforçar a segurança do eSocial, alinhando-se às melhores práticas de criptografia. Os usuários e desenvolvedores devem ajustar seus sistemas conforme as orientações para assegurar uma transição tranquila para as novas cifras de segurança.