artisan selection travel stories escort listings exclusive offers official site ceramic mugs home decor travel stories storefront adult services local directory home decor online store urban lifestyle escort listings best deals best deals product catalog home decor official site escort listings urban lifestyle local directory ceramic mugs storefront adult services creative works best deals shop now product catalog escort listings local directory buy online urban lifestyle handmade gifts product catalog official site shop now escort listings exclusive offers online store ceramic mugs premium collection travel stories escort listings exclusive offers exclusive offers storefront local directory online store home decor city guide exclusive offers adult services urban lifestyle creative works travel stories home decor local directory home decor
Tecnologia

eSocial: conjunto de cifras para conexão será revisado

by -

O eSocial passará por um aprimoramento dos seus serviços a partir da revisão das cifras usadas nos seus servidores, com o objetivo de aprimorar a segurança.As cifras são algoritmos utilizados para criptografar dados.

Essas cifras já são utilizadas pelos usuários dos módulos WEB do eSocial com navegadores, o que traz maior segurança dos dados informado.

A revisão, basicamente, pretende remover cifras usadas pelos servidores, mantendo somente algumas delas, a fim de garantir uma maior segurança ao eSocial.

Com esse procedimento de revisão, o sistema passará a aceitar as comunicações somente com TLSv1.2 usando as seguintes cifras:

  • RSA_WITH_AES_128_GCM_SHA256;
  • RSA_WITH_AES_256_GCM_SHA384;
  • ECDHE_RSA_WITH_AES_128_GCM_SHA256;
  • ECDHE_RSA_WITH_AES_256_GCM_SHA384 

Com a implantação desse conjunto de cifras com TLSv1.2 no ambiente de produção do sistema, haverá a importação na retirada dos protocolos TLSv1.0 e TLS 1.1 seguindo este cronograma:

  1. 24/06/2024: Eliminar o protocolo TLSv1.0;
  2. 24/07/2024: Eliminar as cifras CBC;
  3. 26/08/2024: Eliminar o protocolo TLSv1.1.

Por meio dessa revisão, o ambiente de produção restrita do eSocial já está adaptado às cifras de segurança com TLSv1.2, logo, se o usuário quiser verificar se o sistema operacional usados na transmissão de eventos estão preparados para as novas cifras de segurança, basta fazer a transmissão de algum evento ao ambiente de produção restrita.

Ao fazer esse teste de conexão e o usuário receber como resposta o erro abaixo, provavelmente ele estará se comunicando usando uma versão TLS ou Cifra não suportado:

“A conexão com o servidor foi redefinida ou encerrada, ou um protocolo SSL incompatível foi encontrado” ou “Could Not Establish Trust Relationship for the SSL/TLS Secure Channel with Authority” (ou outra mensagem que contenha as palavras-chave “SSL”, “SSL/TLS”, “handshake” ou “conexão segura”).

Caso haja esse erro, é necessário um sistema operacional compatível com a versão TLSv1.2, confira:

Para Microsoft Windows

TLSv1.2 é suportado em versões mais recentes do Windows, incluindo Windows 7, Windows 8, Windows 10 e suas versões correspondentes para servidores.

Para Linux

A maioria das distribuições Linux modernas suporta o TLSv1.2, incluindo distribuições populares como Ubuntu, CentOS, Red Hat, Debian e outras.

Para macOS

O TLSv1.2 é suportado em versões recentes do macOS (anteriormente OS X), como macOS 10.9 Mavericks e posteriores.

Para iOS

Esse sistema suporta o TLSv1.2 em suas versões mais recentes.

Com relação ao software utilizado, em alguns casos, o desenvolvimento pode ter codificado o sistema para acionar um TLS específico e não direcionado para o caminho padrão.

Se por algum motivo o usuário verificar essa codificação, deverá acionar o fornecedor do software para fazer as correções necessárias.

É importante ressaltar que, antes de uma conexão segura ser estabelecida, tanto o protocolo, quanto a cifra, são negociados entre o servidor do eSocial e este enviará dados ao sistema baseado na disponibilidade de cifras em ambos os lados.

Com informações do eSocial

Fonte: Portal Contábeis