|
Getting your Trinity Audio player ready... |
O Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas (eSocial) surgiu para facilitar a administração das informações dos trabalhadores. O governo federal desenvolveu a plataforma com esse propósito.
Agora, o eSocial passou a adotar um novo padrão de certificação digital. A equipe técnica escolheu a combinação do padrão de segurança SHA-384 com o algoritmo RSA. Essa mudança, portanto, torna a autenticação e a transmissão de dados mais robustas e seguras.
A atualização, no entanto, não altera a validade dos certificados digitais com padrão ICP-Brasil. Segundo a Soluti, maior certificadora digital do país, o novo padrão impacta apenas sistemas que se conectam ao eSocial. Entre eles estão navegadores, softwares, sistemas operacionais e soluções integradas, como ERP, DP e RH.
Para garantir o bom funcionamento da plataforma, as empresas devem usar programas compatíveis com o SHA-384. Caso contrário, sistemas, bibliotecas ou frameworks que não suportam essa tecnologia tendem a apresentar falhas na comunicação segura (handshake TLS).
A falta de compatibilidade, por sua vez, bloqueia o envio de informações e prejudica a transmissão das obrigações. Isso afeta folhas de pagamento, guias como a DCTFWeb e o FGTS Digital, além de eventos periódicos e não periódicos.
Por esse motivo, o governo federal recomenda que as empresas substituam sistemas com padrões antigos, como o OpenSSL. A orientação, nesse sentido, é priorizar programas atualizados e compatíveis com SHA-384 + RSA.
Além disso, o eSocial sugere que os profissionais de TI realizem testes nos ambientes de pré-produção. Dessa forma, é possível confirmar se os sistemas seguem as novas exigências de segurança.
Essa atualização está alinhada com as diretrizes da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). O padrão SHA-384, aliás, oferece alta proteção contra ataques cibernéticos, como interceptações de dados e colisões de hash.
