O que está mudando?
O Governo Federal publicou uma atualização na infraestrutura de segurança dos WebServices do eSocial. A partir de 24 de junho de 2026, o ambiente de Produção passará a utilizar uma nova cadeia de certificados digitais emitida pela Autoridade Certificadora Internacional Sectigo.
Essa alteração faz parte da evolução dos padrões de segurança adotados pelo eSocial para as conexões realizadas por sistemas de gestão de pessoas e folha de pagamento.
Embora essa mudança não afete o acesso aos portais web do eSocial ou aos módulos simplificados, ela impacta diretamente a comunicação entre os sistemas integrados e os WebServices do Governo.
Quem precisa realizar essa atualização?
A atualização é necessária apenas para clientes que utilizam o SIRH em ambiente próprio (On-Premises), onde o serviço de comunicação com o eSocial é executado em servidores administrados pela própria empresa.
Clientes SaaS (Cloud Metadados) não precisam realizar nenhuma ação, pois toda a adequação da infraestrutura será realizada pela equipe da Metadados.
Cronograma divulgado pelo eSocial
O cronograma oficial prevê as seguintes datas para adoção do novo padrão de segurança:
| Ambiente | Data |
|---|---|
| Produção Restrita | 12/01/2026 |
| Produção | 24/06/2026 |
Após essa data, servidores que não reconhecerem a nova cadeia de certificação poderão perder a comunicação com o eSocial.
Quais os impactos caso a atualização não seja realizada?
A ausência dos novos certificados poderá impedir a comunicação HTTPS (TLS) entre o servidor da empresa e os WebServices do eSocial.
Como consequência, poderão ocorrer falhas na transmissão de eventos como:
- Admissões;
- Desligamentos;
- Folha de pagamento;
- Alterações cadastrais;
- Afastamentos;
- Demais eventos enviados ao eSocial.
Em muitos casos, os erros apresentados estarão relacionados à validação da cadeia de certificação ou ao estabelecimento da conexão segura.
O que deve ser feito?
A equipe responsável pela infraestrutura da empresa deverá instalar a nova cadeia de certificados digitais da Sectigo no servidor responsável pela comunicação com o eSocial.
São necessários os seguintes certificados:
- Sectigo Public Server Authentication Root R4 (Certificado Raiz)
- Sectigo Public Server Authentication CA OV R36 (Certificado Intermediário)
Após a instalação, recomenda-se reiniciar o servidor ou o serviço responsável pela comunicação para que a nova cadeia de confiança seja carregada corretamente.
Em quais equipamentos os certificados devem ser instalados?
Nos ambientes On-Premises, a instalação deve ser realizada exclusivamente no servidor onde está sendo executado o serviço responsável pela comunicação com o eSocial.
Não é necessário instalar esses certificados nas estações de trabalho dos usuários, desde que elas não realizem diretamente a comunicação com os WebServices do Governo.
Clientes SaaS precisam se preocupar?
Não.
Os clientes que utilizam o ambiente Cloud Metadados (SaaS) não precisam realizar qualquer procedimento relacionado a essa atualização.
Toda a adequação da infraestrutura será realizada pela equipe da Metadados, garantindo a compatibilidade com o novo padrão de segurança estabelecido pelo Governo.
Recomendação da Metadados
Recomendamos que os clientes com ambiente próprio realizem essa atualização antes da data de entrada em produção, evitando indisponibilidades na transmissão dos eventos ao eSocial.
Também orientamos que a atividade seja executada pela equipe de infraestrutura ou pelo responsável técnico pelo ambiente, garantindo que a instalação dos certificados seja realizada corretamente.
Fonte Oficial
A documentação oficial sobre essa alteração pode ser consultada no portal do eSocial: