Publicado em 29/12/2021 14h32

Medida aumenta nível de segurança do sistema

Com o objetivo de aprimorar a segurança no serviço do eSocial, será aplicada uma revisão das cifras utilizadas nos seus servidores.

As cifras são algoritmos usados para criptografar dados. Antes de uma conexão segura ser estabelecida, o protocolo e a cifra são negociados entre o servidor do eSocial e o servidor que enviará dados ao eSocial, com base na disponibilidade de cifras em ambos os lados (1).

A revisão consiste em remover algumas cifras utilizadas pelos atuais servidores, substituindo-as por cifras mais seguras, a fim de garantir um maior nível de segurança ao eSocial.

Após o procedimento, será permitido o uso do seguinte conjunto de cifras:

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384 (nova referente a SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384)

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256 (nova referente a SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256)

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384

A implantação do conjunto de cifras seguirá o cronograma abaixo:

21/03/2022: implantação da nova lista de cifras na PRODUÇÃO RESTRITA;

21/06/2022: implantação da nova lista de cifras no AMBIENTE PRODUTIVO.

Fonte: eSocial

https://www.gov.br/esocial/pt-br/noticias/conjunto-de-cifras-utilizadas-no-estabelecimento-da-conexao-com-o-esocial-sera-revisado

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *