Cifras usadas no estabelecimento da conexão com o eSocial passarão por revisão

Revisão aumentará nível de segurança do sistema

Cifras usadas no estabelecimento da conexão com o eSocial passarão por revisãoeSocial passará por um aprimoramento dos seus serviços a partir da revisão das cifras usadas nos seus servidores, com o objetivo de aprimorar a segurança.As cifras são algoritmos utilizados para criptografar dados.

Essas cifras já são utilizadas pelos usuários dos módulos WEB do eSocial com navegadores, o que traz maior segurança dos dados informado.

A revisão, basicamente, pretende remover cifras usadas pelos servidores, mantendo somente algumas delas, a fim de garantir uma maior segurança ao eSocial.

Com esse procedimento de revisão, o sistema passará a aceitar as comunicações somente com TLSv1.2 usando as seguintes cifras:

RSA_WITH_AES_128_GCM_SHA256;

RSA_WITH_AES_256_GCM_SHA384;

ECDHE_RSA_WITH_AES_128_GCM_SHA256;

ECDHE_RSA_WITH_AES_256_GCM_SHA384 

Com a implantação desse conjunto de cifras com TLSv1.2 no ambiente de produção do sistema, haverá a importação na retirada dos protocolos TLSv1.0 e TLS 1.1 seguindo este cronograma:

24/06/2024: Eliminar o protocolo TLSv1.0;

24/07/2024: Eliminar as cifras CBC;

26/08/2024: Eliminar o protocolo TLSv1.1.

Por meio dessa revisão, o ambiente de produção restrita do eSocial já está adaptado às cifras de segurança com TLSv1.2, logo, se o usuário quiser verificar se o sistema operacional usados na transmissão de eventos estão preparados para as novas cifras de segurança, basta fazer a transmissão de algum evento ao ambiente de produção restrita.

Ao fazer esse teste de conexão e o usuário receber como resposta o erro abaixo, provavelmente ele estará se comunicando usando uma versão TLS ou Cifra não suportado:

“A conexão com o servidor foi redefinida ou encerrada, ou um protocolo SSL incompatível foi encontrado” ou “Could Not Establish Trust Relationship for the SSL/TLS Secure Channel with Authority” (ou outra mensagem que contenha as palavras-chave “SSL”, “SSL/TLS”, “handshake” ou “conexão segura”).

Caso haja esse erro, é necessário um sistema operacional compatível com a versão TLSv1.2, confira:

Para Microsoft Windows

TLSv1.2 é suportado em versões mais recentes do Windows, incluindo Windows 7, Windows 8, Windows 10 e suas versões correspondentes para servidores.

Para Linux

A maioria das distribuições Linux modernas suporta o TLSv1.2, incluindo distribuições populares como Ubuntu, CentOS, Red Hat, Debian e outras.

Para macOS

O TLSv1.2 é suportado em versões recentes do macOS (anteriormente OS X), como macOS 10.9 Mavericks e posteriores.

Para iOS

Esse sistema suporta o TLSv1.2 em suas versões mais recentes.

Com relação ao software utilizado, em alguns casos, o desenvolvimento pode ter codificado o sistema para acionar um TLS específico e não direcionado para o caminho padrão.

Se por algum motivo o usuário verificar essa codificação, deverá acionar o fornecedor do software para fazer as correções necessárias.

É importante ressaltar que, antes de uma conexão segura ser estabelecida, tanto o protocolo, quanto a cifra, são negociados entre o servidor do eSocial e este enviará dados ao sistema baseado na disponibilidade de cifras em ambos os lados.

Fonte: Contábeis / Foto: Divulgação