A utilização do certificado digital no âmbito do eSocial passará por uma atualização para um novo padrão de segurança, com a adoção de certificados emitidos pela Autoridade Certificadora Internacional Sectigo. A mudança exigirá ajustes técnicos por parte dos desenvolvedores de sistemas de folha de pagamento e das equipes de tecnologia das empresas, para garantir a continuidade da comunicação com a plataforma do governo.
De acordo com as orientações divulgadas, os desenvolvedores deverão importar os certificados da Sectigo no servidor utilizado pelos empregadores, de forma a assegurar a compatibilidade na comunicação com o eSocial. Para que a conexão HTTPS (TLS) funcione corretamente, os certificados precisam estar instalados como confiáveis no servidor que atua como cliente dos WebServices do sistema.
O procedimento envolve o download de dois certificados no site oficial da Sectigo: o certificado raiz “Sectigo Public Server Authentication Root R4” e o certificado de primeiro nível “Sectigo Public Server Authentication CA OV R36”. Após a obtenção dos arquivos, eles devem ser instalados no servidor de aplicação. No caso de aplicações desenvolvidas em Java, é necessário incluir as cadeias de certificação no repositório de autoridades certificadoras do próprio Java, seguindo o procedimento específico de cada servidor.
Concluída a instalação, é recomendada a reinicialização do servidor para garantir que as alterações sejam efetivamente aplicadas. A implantação da mudança ocorrerá de forma escalonada: o novo padrão de certificados será adotado inicialmente no ambiente de Produção Restrita em 12 de janeiro de 2026. Já no ambiente de Produção, a atualização está prevista para junho de 2026, com a data exata a ser confirmada posteriormente.
A nova certificação digital do eSocial foi anunciada e depois adiada sob justificativa de dar mais tempo de implementação.
