Buscando aumentar o nível de segurança do sistema do eSocial, a RFB comunicou no dia 23/04/2024, de que aplicará uma revisão das cifras utilizadas nos seus servidores. Consulte a publicação na íntegra clicando aqui.
As cifras são algoritmos usados para criptografar dados, vamos esclarecer, sabe quando você acessa um site na internet e aparece aquele cadeado?
Então, antes disso acontecer, rola uma espécie de conversa entre os servidores. Eles decidem qual código secreto usar para criptografar os dados que vão trafegar ali. É tipo combinar uma senha, só que entre computadores. Esse código secreto é chamado de cifra, e tanto o servidor do eSocial quanto o servidor que vai mandar os dados precisam concordar com ela. É como uma linguagem que ambos entendem e usam para garantir que tudo seja seguro.
A revisão prevista consiste em remover cifras defasadas utilizadas pelos servidores, de modo a serem mantidas apenas as cifras atualizadas listadas abaixo, a fim de garantir um maior nível de segurança ao eSocial.
Após o procedimento, o sistema de recebimento de informações do eSocial passará a aceitar as comunicações somente com TLSv1.2 utilizando as cifras abaixo.
RSA_WITH_AES_128_GCM_SHA256
RSA_WITH_AES_256_GCM_SHA384
ECDHE_RSA_WITH_AES_128_GCM_SHA256
ECDHE_RSA_WITH_AES_256_GCM_SHA384
A implantação do conjunto de cifras com TLSv1.2 acima indicadas no ambiente de produção do eSocial importará na retirada dos protocolos TLSv1.0, e TLS 1.1 seguindo o cronograma abaixo:
24/06/2024: Eliminar o protocolo TLSv1.0
24/07/2024: Eliminar as cifras CBC
26/08/2024: Eliminar o protocolo TLSv1.1
Para que seja possível se conectar, haverá a necessidade de um Sistema Operacional (SO) compatível com a versão TLSv1.2 conforme detalhado abaixo.
1. Sobre o Sistema Operacional
1.1. Microsoft Windows: O TLSv1.2 é suportado em versões mais recentes do Windows, incluindo Windows 8, Windows 10 e suas versões correspondentes para servidores.
1.2. Linux: A maioria das distribuições Linux modernas suporta o TLSv1.2, incluindo distribuições populares como Ubuntu, CentOS, Red Hat, Debian e outras.
Nós da Questor Sistemas já preparamos o nosso sistema para este ajuste, então caso você tentar realizar o envio de eventos e receba como resposta o erro abaixo, provavelmente estará se comunicando usando uma versão de TLS ou Cifra não suportado:
“Ocorreu um erro ao Enviar Lote… Erro – A conexão subjacente estava fechada – Erro inesperado em um envio.”
Neste caso será necessário atualizar o seu sistema operacional com uma versão que disponibilize TLSv1.2. Essa atualização será necessária para todas as máquinas que efetuam envio e consulta de dados no eSocial/Reinf.
Att
Equipe Produto Folha
Questor Sistemas SA