Novas Cifras de Criptografia TLSv1.2 no eSocial a partir desta Segunda-feira (24)
A partir desta segunda-feira (24), o eSocial adotará novas cifras de criptografia TLSv1.2 para reforçar a proteção dos dados transmitidos no sistema.
O eSocial aumentará a segurança dos dados transmitidos com uma revisão das cifras de criptografia utilizadas nos seus servidores, a partir desta segunda-feira (24). As cifras, algoritmos essenciais para criptografar informações sensíveis, garantem a confidencialidade e integridade dos dados.
Os usuários dos módulos WEB do eSocial que utilizam navegadores atualizados já operam com as cifras mais seguras e, portanto, não enfrentarão mudanças com essa atualização. Entretanto, os desenvolvedores de software e os usuários do ambiente Web Service do eSocial devem estar atentos às seguintes orientações:
O sistema removerá cifras antigas e manterá apenas as cifras listadas abaixo para assegurar um nível mais alto de segurança:
- RSA_WITH_AES_128_GCM_SHA256
- RSA_WITH_AES_256_GCM_SHA384
- ECDHE_RSA_WITH_AES_128_GCM_SHA256
- ECDHE_RSA_WITH_AES_256_GCM_SHA384
Após a implementação, o sistema aceitará comunicações somente com TLSv1.2 utilizando essas cifras.
Cronograma de Implantação
A implantação das cifras com TLSv1.2 seguirá o cronograma abaixo:
- 24/06/2024: Eliminação do protocolo TLSv1.0
- 24/07/2024: Remoção das cifras CBC
- 26/08/2024: Desativação do protocolo TLSv1.1
O ambiente de produção restrita do eSocial já opera com as novas cifras TLSv1.2. Para verificar a compatibilidade do seu sistema, hardware ou software, os usuários podem transmitir um evento a esse ambiente. Se a transmissão for bem-sucedida, os sistemas estão prontos para as novas cifras.
Atualizações no Manual de Orientação do Desenvolvedor
No dia 23/04/2024, o Manual de Orientação do Desenvolvedor foi atualizado, destacando a seção “Padrão de Cifras”. A partir desta segunda-feira (24), o eSocial operará exclusivamente com as cifras mencionadas na versão TLSv1.2.
Se os usuários encontrarem problemas ao tentar enviar eventos, como mensagens de erro indicando redefinição de conexão ou incompatibilidade de protocolo SSL, é provável que estejam usando uma versão de TLS ou cifra não suportada. Para resolver isso, é necessário que o sistema operacional seja compatível com TLSv1.2:
Compatibilidade do Sistema Operacional
- Microsoft Windows: versões como Windows 7, 8, 10 e suas correspondentes para servidores suportam TLSv1.2.
- Linux: distribuições modernas como Ubuntu, CentOS, Red Hat, e Debian são compatíveis com TLSv1.2.
- macOS: TLSv1.2 é suportado a partir do macOS 10.9 Mavericks.
- iOS: as versões mais recentes do iOS também suportam TLSv1.2.
Compatibilidade do Software
Portanto, é essencial garantir que o software utilizado para enviar informações ao eSocial esteja configurado para acionar TLSv1.2. Se necessário, contate o fornecedor do software para correções apropriadas.
Assim, as mudanças visam reforçar a segurança do eSocial, alinhando-se às melhores práticas de criptografia. Os usuários e desenvolvedores devem ajustar seus sistemas conforme as orientações para assegurar uma transição tranquila para as novas cifras de segurança.
Leitura da integra da notícia: Portal Contábeis
