Cifras usadas no estabelecimento da conexão com o eSocial passarão por revisão
Revisão aumentará nível de segurança do sistema
O eSocial passará por um aprimoramento dos seus serviços a partir da revisão das cifras usadas nos seus servidores, com o objetivo de aprimorar a segurança.As cifras são algoritmos utilizados para criptografar dados.
Essas cifras já são utilizadas pelos usuários dos módulos WEB do eSocial com navegadores, o que traz maior segurança dos dados informado.
A revisão, basicamente, pretende remover cifras usadas pelos servidores, mantendo somente algumas delas, a fim de garantir uma maior segurança ao eSocial.
Com esse procedimento de revisão, o sistema passará a aceitar as comunicações somente com TLSv1.2 usando as seguintes cifras:
RSA_WITH_AES_128_GCM_SHA256;
RSA_WITH_AES_256_GCM_SHA384;
ECDHE_RSA_WITH_AES_128_GCM_SHA256;
ECDHE_RSA_WITH_AES_256_GCM_SHA384
Com a implantação desse conjunto de cifras com TLSv1.2 no ambiente de produção do sistema, haverá a importação na retirada dos protocolos TLSv1.0 e TLS 1.1 seguindo este cronograma:
24/06/2024: Eliminar o protocolo TLSv1.0;
24/07/2024: Eliminar as cifras CBC;
26/08/2024: Eliminar o protocolo TLSv1.1.
Por meio dessa revisão, o ambiente de produção restrita do eSocial já está adaptado às cifras de segurança com TLSv1.2, logo, se o usuário quiser verificar se o sistema operacional usados na transmissão de eventos estão preparados para as novas cifras de segurança, basta fazer a transmissão de algum evento ao ambiente de produção restrita.
Ao fazer esse teste de conexão e o usuário receber como resposta o erro abaixo, provavelmente ele estará se comunicando usando uma versão TLS ou Cifra não suportado:
“A conexão com o servidor foi redefinida ou encerrada, ou um protocolo SSL incompatível foi encontrado” ou “Could Not Establish Trust Relationship for the SSL/TLS Secure Channel with Authority” (ou outra mensagem que contenha as palavras-chave “SSL”, “SSL/TLS”, “handshake” ou “conexão segura”).
Caso haja esse erro, é necessário um sistema operacional compatível com a versão TLSv1.2, confira:
Para Microsoft Windows
TLSv1.2 é suportado em versões mais recentes do Windows, incluindo Windows 7, Windows 8, Windows 10 e suas versões correspondentes para servidores.
Para Linux
A maioria das distribuições Linux modernas suporta o TLSv1.2, incluindo distribuições populares como Ubuntu, CentOS, Red Hat, Debian e outras.
Para macOS
O TLSv1.2 é suportado em versões recentes do macOS (anteriormente OS X), como macOS 10.9 Mavericks e posteriores.
Para iOS
Esse sistema suporta o TLSv1.2 em suas versões mais recentes.
Com relação ao software utilizado, em alguns casos, o desenvolvimento pode ter codificado o sistema para acionar um TLS específico e não direcionado para o caminho padrão.
Se por algum motivo o usuário verificar essa codificação, deverá acionar o fornecedor do software para fazer as correções necessárias.
É importante ressaltar que, antes de uma conexão segura ser estabelecida, tanto o protocolo, quanto a cifra, são negociados entre o servidor do eSocial e este enviará dados ao sistema baseado na disponibilidade de cifras em ambos os lados.
Fonte: Contábeis / Foto: Divulgação