JavaScript must be enabled in order for you to see "WP Copy Data Protect" effect. However, it seems JavaScript is either disabled or not supported by your browser. To see full result of "WP Copy Data Protector", enable JavaScript by changing your browser options, then try again.
 
Segunda - Sexta8AM - 6PM
CONIC - Ed. Venâncio II2° andar, Salas 201 a 203 e 215 a 217 - Asa Sul, Brasília - DF
Siga @ambracbsb
 
Portal do Parceiro
AMBRACNa Web

eSocial ADOTA Certificados Sectigo: Como preparar sistemas e evitar falhas em 2026

17 de dezembro de 2025

O eSocial confirmou a adoção de um novo padrão de segurança com certificados da Autoridade Certificadora internacional Sectigo, exigindo ajustes técnicos na comunicação via WebServices (HTTPS/TLS). A mudança é escalonada: entra em Produção Restrita em 12/01/2026 e segue para Produção em junho/2026 (data exata a confirmar). Para empresas e desenvolvedores de folha, o impacto é direto: sem a importação correta da nova cadeia de confiança, a integração pode falhar e interromper rotinas críticas de envio e consulta.

Por Lucas Esteves — Especialista em Medicina e Segurança do Trabalho e Sócio da AMBRAC.

O que mudou: o eSocial vai atualizar o certificado para um novo padrão de segurança

A orientação publicada pelo portal do eSocial determina a substituição/atualização da cadeia de certificados utilizada na comunicação com os serviços do sistema, com adoção de certificados emitidos pela Sectigo. O objetivo é reforçar a segurança na camada de transporte (TLS) e manter a confiabilidade nas conexões realizadas por sistemas de folha e integrações automatizadas.

“Quando o governo troca a cadeia de certificação, o risco não é ‘teórico’: se o servidor não confiar no novo emissor, a integração simplesmente deixa de funcionar. O melhor cenário é antecipar testes, validar logs e padronizar o procedimento nos clientes.”

— Lucas Esteves

Cronograma oficial: quando entra em vigor

  • Produção Restrita: 12/01/2026;
  • Produção: junho/2026 (dia exato a ser confirmado pelo eSocial).

Esse escalonamento existe para permitir testes e ajustes antes do impacto total na operação.

Quais certificados devem ser obtidos e instalados

O eSocial orienta que sejam obtidos dois certificados (Raiz e AC de primeiro nível), com os seguintes arquivos:

  • Sectigo Public Server Authentication Root R4.crt;
  • Sectigo Public Server Authentication CA OV R36.crt.

A instalação deve ocorrer como “certificados confiáveis” no servidor cliente que consome os WebServices do eSocial.

Passo a passo técnico em alto nível

1) Baixar a cadeia de confiança indicada

Baixe os certificados raiz e de primeiro nível apontados pelo eSocial (e mantenha-os versionados internamente para rastreabilidade).

2) Instalar no servidor que realiza a chamada aos WebServices

A inclusão deve ser feita no repositório de confiança do sistema operacional, do servidor de aplicação ou do runtime utilizado.

3) Atenção especial para aplicações Java

Em ambientes Java, a orientação é incluir as cadeias no repositório de Autoridades Certificadoras do Java (o procedimento varia conforme o servidor/stack).

4) Reiniciar serviços e validar conectividade

Após instalar, reinicie o servidor/serviço e valide as chamadas TLS (com logs e testes de endpoints de recepção/consulta).

Tabela-resumo do que instalar e onde isso costuma “quebrar”

Item O que é Onde instalar Sintoma quando falta
Root R4 Certificado raiz (âncora de confiança) Trust store do servidor/OS/runtime Falha TLS por “cadeia não confiável”
CA OV R36 AC intermediária (primeiro nível) Trust store do servidor/OS/runtime Falha TLS por “cert path” incompleto
Java (JKS/PKCS12) Repositório de ACs do Java JRE/JDK do serviço que consome o eSocial Integração falha mesmo com OS atualizado
Reinício/rollout Aplicar a nova confiança em runtime Serviços e contêineres Mudança “não pega” e o erro persiste

Análise técnica – Lucas Esteves

A troca de cadeia de certificação no eSocial é um tema de tecnologia, mas com consequência direta em conformidade: quando a integração falha, as rotinas de folha e os envios que dependem de automação podem atrasar, gerando retrabalho, risco de descumprimento de prazos e aumento do passivo operacional.

“O ponto crítico aqui é governança: mapear quem consome WebServices do eSocial, padronizar atualização em produção restrita, registrar evidências do teste e só então promover para produção. Sem isso, o ‘incidente’ vira uma corrida contra o prazo.”

— Lucas Esteves

Exemplos práticos de impacto

Exemplo 1 — escritório contábil com múltiplos clientes e servidores diferentes

Quando cada cliente possui um servidor (ou provedor) distinto, a atualização fica fragmentada. O caminho recomendado é criar um checklist mínimo por ambiente:

  • Listar endpoints e rotinas que usam WebServices do eSocial;
  • Garantir instalação do Root R4 e CA OV R36 no trust store correto;
  • Validar em Produção Restrita (12/01/2026) e registrar evidências (logs e prints);
  • Agendar rollout antes de junho/2026.
Exemplo 2 — empresa com integração Java e deploy em contêiner

Em stacks Java, é comum o sistema operacional “estar ok”, mas o runtime Java manter seu próprio repositório e continuar rejeitando a cadeia. A ação prática envolve:

  • Importar a cadeia no repositório de ACs do Java utilizado pelo serviço;
  • Versionar a imagem/artefato e controlar a promoção entre ambientes;
  • Reiniciar serviços e revalidar o handshake TLS com logs.

FAQ – principais dúvidas sobre certificados Sectigo no eSocial

Quem precisa se preocupar com essa mudança?

Empresas e desenvolvedores que utilizam WebServices do eSocial via integração (folha, RH, DP, ERPs e conectores). O uso do ambiente web do eSocial, incluindo módulos simplificados, não deve ser impactado.

O que acontece se eu não instalar os certificados?

A conexão HTTPS/TLS pode falhar e as rotinas de integração podem parar (envio/consulta), especialmente após a entrada em vigor nos ambientes oficiais.

Quais arquivos exatamente devem ser baixados?

Os arquivos indicados são Sectigo Public Server Authentication Root R4.crt e Sectigo Public Server Authentication CA OV R36.crt.

Quando devo testar isso?

O ideal é antecipar e validar no ambiente de Produção Restrita em 12/01/2026, antes da migração para Produção em junho/2026.

Isso muda algo no certificado ICP-Brasil (A1/A3) usado para assinar eventos?

Não necessariamente: a mudança trata da cadeia de confiança para comunicação TLS com o eSocial (conexão servidor), não da assinatura do empregador. O impacto maior é na infraestrutura que “fala” com o eSocial via WebServices.

Se eu uso Java, basta instalar no sistema operacional?

Nem sempre. Em Java, costuma ser necessário importar a cadeia no repositório de ACs do próprio Java, conforme orientação.

A data de produção em junho de 2026 já está definida?

O eSocial informa junho/2026, com o dia exato a ser confirmado posteriormente.

Conclusão

A adoção dos certificados Sectigo no eSocial é uma mudança previsível, com cronograma publicado e janela clara para testes. Para evitar incidentes e interrupções, a recomendação é: mapear integrações, padronizar o procedimento de instalação, validar em Produção Restrita e promover com governança antes do corte em Produção.

Conte com a AMBRAC para promover um ambiente de trabalho mais seguro e saudável.

Como a AMBRAC pode apoiar sua empresa

Diagnóstico operacional de integrações eSocial
  • Mapeamento de rotinas críticas e pontos de falha (envio/consulta);
  • Checklist de conformidade operacional para períodos de virada;
  • Plano de contingência para prazos de folha e obrigações acessórias.
Gestão integrada de SST e eSocial
  • Organização documental e governança de processos;
  • Suporte para rotinas e eventos de SST no eSocial (quando aplicável ao escopo da empresa);
  • Treinamentos para lideranças e times envolvidos na operação.

Quer reduzir riscos operacionais e evitar falhas de integração com o eSocial em 2026?

A AMBRAC apoia sua empresa com diagnóstico de processos, governança operacional e orientação prática para manter conformidade e previsibilidade nas rotinas relacionadas ao eSocial.
Falar com a AMBRAC no WhatsApp

 

Simulador AMBRAC - Segurança & Medicina do Trabalho

Preencha os campos a seguir para estimar, de forma preliminar, o nível de investimento necessário em Segurança e Medicina do Trabalho, com base no perfil setorial, estrutura da operação e gestão de riscos.

Simulação orientativa, pensada para apoiar decisões de orçamento, planejamento anual e priorização de ações de conformidade.

1 Perfil do Setor
2 Estrutura da Operação
3 Riscos & Gestão
4 Resultado & Contato

Selecione o segmento que mais se aproxima da operação.

Depois de escolher o setor, selecione a categoria do seu negócio.

Considere CLT, Estagiários e Aprendizes (Escopo de SST).

Informe quantos CNPJs ou locais de trabalho.

Turnos efetivamente ativos (manhã, tarde, noite, madrugada).

Informe a carga horária média de cada turno (entre 1h e 24h).

Informe se a empresa já possui CIPA implantada.

Agentes físicos, químicos, biológicos, ergonômicos e de acidentes.

Gestão integrada dos eventos S-2210, S-2220, S-2240.

Solicite uma Proposta Detalhada

Se os valores estimados fazem sentido para o seu cenário, envie seus dados e receba uma análise técnica completa, com cronograma, programas obrigatórios e validação normativa.

Ao enviar seus dados, você concorda em ser contatado pela AMBRAC para recebimento de proposta, orientações técnicas e conteúdos sobre SST, conforme nossa política de privacidade.

anterior
Ergonomia COGNITIVA: O que é e como implementar no trabalho
próximo
NR-38: Regras de SEGURANÇA na limpeza urbana e no manejo de resíduos sólidos

SOBRE NÓSQuem Somos
Somos uma empresa especializada em Medicina Ocupacional e Engenharia de Segurança no Trabalho. Nossa maior missão é levar satisfação para os nossos clientes, oferecendo um excelente serviço e um ótimo atendimento.
LOCALIZAÇÃOOnde nos encontrar?
https://ambrac.com.br/wp-content/uploads/2022/09/img-footer-map-ambrac.png
CONTATOSMaiores Informações
Entre em contato agora e receba a melhor proposta do mercado.
(61) 3226-0061
atendimento@ambrac.com.br
ambrac.com.br
SIGA-NOSRedes Sociais
Siga-nos nas redes sociais e fique por dentro de todas as nossas ações.
SOBRE NÓSQuem Somos
Somos uma empresa especializada em Medicina Ocupacional e Engenharia de Segurança no Trabalho. Nossa maior missão é levar satisfação para os nossos clientes, oferecendo um excelente serviço e um ótimo atendimento.
LOCALIZAÇÃOOnde nos encontrar?
https://ambrac.com.br/wp-content/uploads/2022/09/img-footer-map-ambrac.png
CONTATOSMaiores Informações
Entre em contato agora e receba a melhor proposta do mercado.
(61) 3226-0061
atendimento@ambrac.com.br
ambrac.com.br
SIGA-NOSRedes Sociais
Siga-nos nas redes sociais e fique por dentro de todas as nossas ações.

© 2022, AMBRAC. Developed by Cintra IT

© 2022, AMBRAC. Developed by Cintra IT