Telefone: +55 11 4617-8070

Mail: atendimento@atvi.com.br

Endereço: R. Adib Auada, 35 - Granja Viana, Cotia - SP

Linkedin Facebook-square Instagram Whatsapp
Área do Cliente
  • TEMPO DE LEITURA: 2 MINUTOS
  • PUBLICADO EM 24/04/2024

Conjunto de cifras utilizadas no estabelecimento da conexão com o eSocial será revisado

Medida aumenta nível de segurança do sistema eSocial

Para aprimorar a segurança do serviço eSocial, será feita uma revisão das cifras usadas nos seus servidores. As cifras são algoritmos que criptografam dados para garantir a proteção das informações.

Os usuários dos módulos WEB do eSocial que utilizam navegadores atualizados já operam com as cifras mais seguras. Portanto, eles não serão impactados pelas mudanças.

No entanto, desenvolvedores de software e usuários do ambiente Web Service do eSocial devem seguir as orientações abaixo.

A revisão vai remover cifras antigas dos servidores. Apenas as cifras listadas a seguir permanecerão, garantindo um nível maior de segurança para o eSocial:

  • RSA_WITH_AES_128_GCM_SHA256

  • RSA_WITH_AES_256_GCM_SHA384

  • ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • ECDHE_RSA_WITH_AES_256_GCM_SHA384

Após a revisão, o sistema aceitará comunicações somente via TLSv1.2 usando essas cifras.

Cronograma de implantação

A retirada dos protocolos antigos ocorrerá conforme o cronograma:

  • 24/06/2024: fim do protocolo TLSv1.0

  • 24/07/2024: remoção das cifras CBC

  • 26/08/2024: fim do protocolo TLSv1.1

Como testar se seu sistema está preparado

O ambiente de produção restrita do eSocial já opera com as cifras TLSv1.2. Portanto, para verificar se seu sistema (hardware, software ou sistema operacional) está compatível, basta enviar um evento para esse ambiente. Se o envio for bem-sucedido, seu sistema está pronto para as novas cifras.

Atualização do Manual de Orientação do Desenvolvedor

Em 23/04/2024, o manual foi atualizado na seção “6.5 Padrão de Cifras”. A partir de 24/06/2024, o eSocial usará exclusivamente as cifras TLSv1.2 indicadas, conforme o cronograma.

Possível erro após a implantação

Caso ao tentar conectar para enviar eventos você receba mensagens como:

  • “A conexão com o servidor foi redefinida ou encerrada, ou um protocolo SSL incompatível foi encontrado”

  • “Could Not Establish Trust Relationship for the SSL/TLS Secure Channel with Authority”

  • Ou qualquer mensagem que contenha as palavras “SSL”, “SSL/TLS”, “handshake” ou “conexão segura”

provavelmente seu sistema está usando uma versão do TLS ou cifra não suportada.

O que fazer neste caso

Será necessário usar um sistema operacional compatível com TLSv1.2. Veja abaixo os principais sistemas compatíveis:

  • Microsoft Windows: versões recentes, incluindo Windows 7, 8, 10 e suas versões para servidores.

  • Linux: a maioria das distribuições modernas, como Ubuntu, CentOS, Red Hat e Debian.

  • macOS: versões recentes, como macOS 10.9 Mavericks e posteriores.

  • iOS: versões mais recentes suportam TLSv1.2.

Além disso, avalie o software que você usa para enviar dados ao eSocial. Em alguns casos, o software pode estar configurado para usar uma versão fixa do TLS. Se for o caso, entre em contato com o fornecedor para que faça a correção.

 

Leitura da integra da notícia: eSocial

 

Compartilhar este artigo:

VOLTAR PARA O BLOG

Páginas

Soluções

Fale Conosco

Telefone:

+(55) 11 4617-8070

Whatsapp:

Email:

atendimento@atvi.com.br

NEWSLETTER

    ATVI Consultoria em Informática - CNPJ: 12.628.557/0001-50 - Todos os direitos reservados.

    |  Política de Privacidade

    Linkedin Facebook Instagram Whatsapp

    Descubra Como Transformamos o Sucesso da Vertiv com Nossas Soluções Inovadoras!

    Explore o Case de Sucesso Agora!
    Explore
    Drag