TL;DR — Kurzzusammenfassung

IDSE IMSS lädt nicht in Chrome oder Edge: So lösen Sie Java-Applet-Fehler, nicht erkannte e.firma und SSL-Probleme mit IE-Modus und Java JRE 8.

Wenn Sie Arbeitgeber sind oder in der Personalabteilung eines mexikanischen Unternehmens arbeiten, wissen Sie, dass das IDSE-Portal (IMSS Desde Su Empresa) unverzichtbar ist, um Mitarbeitermeldungen einzureichen — Anmeldungen, Abmeldungen und Gehaltsänderungen beim IMSS. Das Problem ist, dass dieses Portal berüchtigt für Browser-Kompatibilitätsfehler ist. Meldungen wie “Fehler beim Laden des Applets”, “Zertifikat nicht erkannt” oder einfach ein leerer Bildschirm beim Zugriffsversuch sind viel häufiger als sie sein sollten. Dieser Artikel erklärt die Ursachen dieser Fehler und wie Sie sie Schritt für Schritt beheben können.

Der Fehler

Browser-Kompatibilitätsfehler im IDSE IMSS-Portal äußern sich auf verschiedene Weisen, abhängig vom Browser und der Gerätekonfiguration. Die häufigsten sind:

  • Leerer Bildschirm oder Seite lädt nicht — Beim Navigieren zu https://idse.imss.gob.mx in Chrome, Firefox oder modernem Edge zeigt das Portal keinen Inhalt oder lädt unbegrenzt.
  • “Fehler beim Laden des Applets” — Die Java-Komponente, die für Signierung und Authentifizierung benötigt wird, initialisiert sich nicht. Ein grauer Kasten oder eine Fehlermeldung erscheint auf der Seite.
  • “Java-Plugin nicht installiert” oder “Plugin blockiert” — Der Browser erkennt, dass Java fehlt oder blockiert es als unsicher.
  • “SSL-Zertifikatsfehler” oder “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” — Der Browser kann kein TLS-Protokoll aushandeln, das mit dem IDSE-Server kompatibel ist.
  • “e.firma nicht erkannt” oder “Fehler beim Laden des Zertifikats” — Das Portal kann die .cer- oder .key-Dateien der elektronischen Signatur nicht lesen.
  • Portal friert beim Senden von Anmeldemeldungen ein — Das Formular lädt, schlägt aber beim Signieren und Senden der Meldungen fehl.

Diese Fehler betreffen praktisch alle Benutzer mit Chrome 45+, Firefox 52+ und Edge im normalen Modus — also jeden Browser, der seit 2015 aktualisiert wurde.

Ursache des Problems

Das Grundproblem ist, dass das IDSE-Portal zu einer Zeit gebaut wurde, als Internet Explorer und Java-Applets der Standard für staatliche Webanwendungen waren. Seitdem hat sich das Browser-Ökosystem drastisch weiterentwickelt und diese Technologien aus Sicherheitsgründen entfernt:

Java-Applet-Abhängigkeit (NPAPI): IDSE verwendet Java-Applets für die elektronische Signatur und zertifikatsbasierte Authentifizierung. Chrome entfernte 2015 die Unterstützung für das NPAPI-Plugin (das Java benötigt), Firefox 2017. Ohne dieses Plugin werden Applets einfach nicht ausgeführt.

Veraltete TLS-Protokolle: Der IDSE-Server benötigt möglicherweise TLS 1.0 oder TLS 1.1 für Verbindungen. Moderne Browser deaktivieren diese Protokolle seit 2020 standardmäßig, da sie bekannte Schwachstellen haben (POODLE, BEAST). Das Ergebnis ist ein SSL-Handshake-Fehler, der das Laden des Portals verhindert.

IMSS-Zwischenzertifikate: Das SSL-Zertifikat der Domain imss.gob.mx enthält möglicherweise nicht die vollständige Zwischenzertifikatskette, sodass moderne Browser die Verbindung ablehnen, da sie die Vertrauenskette nicht verifizieren können.

ActiveX-Steuerelemente-Inkompatibilität: Einige IDSE-Funktionen hängen von ActiveX-Steuerelementen ab, einer Technologie, die exklusiv für Internet Explorer ist und die kein anderer Browser implementiert hat.

BrowserIDSE-KompatibilitätHinweise
Internet Explorer 11VollständigVon Microsoft seit 2022 eingestellt
Edge (IE-Modus)HochBeste derzeit verfügbare Option
Firefox ESRMittelErfordert manuelle Java-Konfiguration
ChromeSehr geringKein Java-Support seit 2015
Edge (normaler Modus)Sehr geringBlockiert Java und altes TLS
Firefox (aktuelle Version)Sehr geringKein NPAPI/Java-Support

Schritt-für-Schritt-Lösung

Schritt 1: Microsoft Edge im Internet Explorer-Modus konfigurieren

Dies ist die offizielle und zuverlässigste Lösung. Edge enthält eine Internet Explorer-Kompatibilitäts-Engine, die es ermöglicht, Legacy-Sites wie IDSE auszuführen:

  1. Öffnen Sie Microsoft Edge und navigieren Sie zu edge://settings/defaultBrowser.
  2. Unter “Zulassen, dass Websites im Internet Explorer-Modus neu geladen werden” wählen Sie “Zulassen”.
  3. Scrollen Sie zum Abschnitt “Internet Explorer-Modus-Seiten” und klicken Sie auf “Hinzufügen”.
  4. Fügen Sie die folgenden URLs hinzu:
    • https://idse.imss.gob.mx
    • https://certificados.imss.gob.mx
  5. Klicken Sie auf Hinzufügen zur Bestätigung und schließen Sie die Einstellungen.
  6. Starten Sie Edge vollständig neu (schließen Sie alle Fenster).
  7. Navigieren Sie zu https://idse.imss.gob.mx — Sie sehen ein Internet Explorer-Symbol in der Adressleiste, wenn der IE-Modus aktiv ist.

Wichtig: Der IE-Modus von Edge ist nur unter Windows 10 und Windows 11 verfügbar. Wenn Sie eine ältere Windows-Version verwenden, benötigen Sie Internet Explorer 11 direkt oder eine virtuelle Maschine.

Schritt 2: Java JRE 8 installieren

Das IDSE-Portal benötigt Java, um seine Signatur-Applets auszuführen. Sie müssen speziell Version 8 installieren — keine neueren Versionen:

  1. Laden Sie Java JRE 8 von https://www.java.com/de/download/ herunter.
  2. Führen Sie den Installer aus und folgen Sie den Anweisungen. Akzeptieren Sie die Standardoptionen.
  3. Wenn das System einen Neustart anfordert, führen Sie ihn durch, bevor Sie fortfahren.
  4. Um die Installation zu verifizieren, öffnen Sie das Startmenü und suchen Sie nach “Configure Java” — das Java-Systemsteuerungsfeld sollte erscheinen.

Hinweis: Wenn Sie bereits Java 11, 17 oder eine neuere Version installiert haben, funktioniert das IDSE-Applet möglicherweise immer noch nicht. Java 9 und höher haben den Browser-Applet-Support entfernt. Behalten Sie Java JRE 8 ausschließlich für die IDSE-Nutzung.

Schritt 3: IDSE als Java-Sicherheitsausnahme hinzufügen

Standardmäßig blockiert Java die Ausführung von Applets auf Sites, die nicht in der Ausnahmeliste stehen. Sie müssen IDSE manuell hinzufügen:

  1. Öffnen Sie das Java-Systemsteuerungsfeld (suchen Sie “Configure Java” im Startmenü).
  2. Gehen Sie zur Registerkarte “Sicherheit”.
  3. Überprüfen Sie, dass “Java-Inhalt im Browser aktivieren” aktiviert ist.
  4. Setzen Sie die Sicherheitsstufe auf “Hoch” (verwenden Sie nicht “Sehr hoch”, da dies IDSE blockieren würde).
  5. Klicken Sie auf “Site-Liste bearbeiten” und dann auf “Hinzufügen”.
  6. Geben Sie https://idse.imss.gob.mx ein und klicken Sie auf OK.
  7. Schließen Sie das Java-Systemsteuerungsfeld und speichern Sie alle Änderungen.

Schritt 4: TLS 1.0 und TLS 1.1 in Internetoptionen aktivieren

Wenn Sie SSL-Fehler erhalten oder das Portal aufgrund von Problemen mit der sicheren Verbindung nicht lädt:

  1. Öffnen Sie Internetoptionen (in der Windows-Systemsteuerung).
  2. Gehen Sie zur Registerkarte “Erweitert”.
  3. Im Abschnitt “Sicherheit” suchen und aktivieren Sie:
    • ☑ TLS 1.0 verwenden
    • ☑ TLS 1.1 verwenden
    • ☑ TLS 1.2 verwenden
  4. Klicken Sie auf “Übernehmen” und dann auf “OK”.
  5. Schließen und öffnen Sie Edge neu.

Sicherheitswarnung: TLS 1.0 und 1.1 haben bekannte Schwachstellen. Deaktivieren Sie sie nach Abschluss Ihrer IDSE-Aufgaben wieder, um die Sicherheit Ihres Computers zu gewährleisten.

Schritt 5: Das e.firma-Zertifikat im IDSE-Portal laden

Sobald das Portal korrekt mit Edge im IE-Modus lädt:

  1. Wählen Sie auf der IDSE-Startseite “Zugang mit e.firma”.
  2. Klicken Sie auf die Schaltfläche, um Ihre Zertifikatsdatei (.cer) auszuwählen.
  3. Navigieren Sie zum Speicherort Ihrer e.firma und wählen Sie die .cer-Datei aus.
  4. Klicken Sie, um Ihre private Schlüsseldatei (.key) auszuwählen.
  5. Wählen Sie die entsprechende .key-Datei aus.
  6. Geben Sie das Passwort Ihres privaten Schlüssels ein (das Sie beim Erhalt Ihrer e.firma beim SAT festgelegt haben). Es ist Groß-/Kleinschreibung sensibel.
  7. Klicken Sie auf “Senden” oder “Einloggen”.

Wenn das Portal keine Dateiauswahl-Schaltflächen anzeigt oder ein grauer Kasten erscheint, lädt Java nicht korrekt. Gehen Sie zu den Schritten 2 und 3 zurück.

Schritt 6: Cache leeren, wenn Fehler anhalten

Wenn nach allen obigen Schritten das Portal immer noch fehlschlägt:

  1. Drücken Sie in Edge Strg + Umschalt + Entf. Wählen Sie “Gesamte Zeit” als Zeitraum und aktivieren Sie alle Kontrollkästchen. Klicken Sie auf “Jetzt löschen”.
  2. Öffnen Sie die Java-Systemsteuerung > Allgemein > Temporäre Internetdateien > Einstellungen > Dateien löschen. Aktivieren Sie alle Optionen und bestätigen Sie.
  3. Schließen Sie alle Browserfenster.
  4. Starten Sie Edge neu und navigieren Sie erneut zu IDSE im IE-Modus.

Alternative Lösung

Wenn der IE-Modus von Edge in Ihrer Windows-Version nicht verfügbar ist oder IDSE nach der Konfiguration immer noch fehlschlägt, ziehen Sie diese Alternativen in Betracht:

Firefox ESR (Extended Support Release): Ältere Firefox ESR-Versionen erlauben es noch, Java in einigen Umgebungen zu aktivieren.

  1. Laden Sie Firefox ESR von https://www.mozilla.org/de/firefox/enterprise/ herunter.
  2. Installieren Sie Firefox ESR und Java JRE 8.
  3. Gehen Sie in Firefox zur Adressleiste und tippen Sie about:config.
  4. Akzeptieren Sie die Warnung und suchen Sie security.tls.version.min. Ändern Sie den Wert auf 1.
  5. Greifen Sie von Firefox ESR aus auf IDSE zu.

Virtuelle Maschine mit Windows 7 und IE 11: Wenn der IE-Modus von Edge nicht funktioniert, können Sie eine virtuelle Maschine mit Windows 7 erstellen, wo Internet Explorer 11 und Java JRE 8 vollständig mit IDSE kompatibel sind. Dies ist die komplexeste Option, aber auch die zuverlässigste in Extremfällen.

Persönlicher Besuch: Als letzten Ausweg haben IMSS-Unterdelegationen Schalter, an denen Sie Anmeldemeldungen persönlich einreichen können, wenn Sie nicht auf das Portal zugreifen können.

Prävention

Um diese Probleme in Zukunft zu vermeiden:

  • Halten Sie ein dediziertes Edge-Profil für IDSE bereit: Erstellen Sie ein separates Edge-Profil speziell für IMSS- und SAT-Aufgaben. Konfigurieren Sie IE-Modus und Java nur in diesem Profil, ohne es für allgemeines Surfen zu verwenden.
  • Aktualisieren Sie Java nicht, wenn IDSE funktioniert: Wenn Sie eine Java JRE 8-Version gefunden haben, die funktioniert, aktualisieren Sie sie nicht automatisch. Java-Updates können Sicherheitseinstellungen ändern, die die Kompatibilität brechen.
  • Dokumentieren Sie die funktionierende Konfiguration: Notieren Sie die genauen Schritte, die funktioniert haben — Java-Versionsnummer, Edge-Konfiguration usw. Wenn Sie den Computer wechseln oder Windows neu installieren, haben Sie die genaue Referenz.
  • Erneuern Sie Ihre e.firma vor Ablauf: Die e.firma ist 4 Jahre gültig. Sie können sie bis zu 1 Jahr vor Ablauf online erneuern. Wenn sie bereits abgelaufen ist, müssen Sie persönlich zum SAT gehen.
  • Prüfen Sie den IDSE-Status, bevor Sie Ihren Rechner diagnostizieren: Das Portal hat geplante Wartungsfenster. Wenn Sie nicht darauf zugreifen können, prüfen Sie die offiziellen IMSS-Social-Media-Konten, bevor Sie Stunden mit der Neukonfiguration Ihres Computers verbringen.
  • Bewahren Sie Ihre e.firma-Dateien sicher auf: Halten Sie Kopien Ihrer .cer- und .key-Dateien an mindestens zwei Orten (verschlüsselter USB-Stick und Cloud-Backup). Wenn sie verloren gehen oder beschädigt werden, müssen Sie neue beim SAT beantragen.

Verwandte Probleme

“Fehler accesscontrol access denied read” bei der Erneuerung des IDSE-Zertifikats: Dieser spezifische Fehler tritt auf, wenn Java versucht, Zertifikatsdateien zu lesen, aber keine Berechtigungen hat. Es muss die java.policy-Datei bearbeitet werden, um Leseberechtigungen hinzuzufügen. Lesen Sie unseren dedizierten Artikel zu diesem Fehler.

“Das digitale Zertifikat stimmt nicht mit der Arbeitgeberregistrierung überein”: Dies ist kein Browser-Fehler, sondern ein Datenfehler. Der RFC auf Ihrem e.firma-Zertifikat muss genau mit dem beim IMSS registrierten Arbeitgeber übereinstimmen. Überprüfen Sie die Arbeitgeber-RFC im IMSS-Portal.

“Fehler beim Senden von Anmeldemeldungen online”: Wenn das Portal lädt, aber beim Senden von Meldungen fehlschlägt, kann das an einer abgelaufenen Sitzung, Netzwerkproblemen oder Serverwartung liegen. Versuchen Sie es außerhalb der Stoßzeiten (vor 9 Uhr oder nach 18 Uhr).

Fehler beim Importieren von IDSE-Dateien aus Aspel NOI: Wenn Sie IDSE-Dateien aus Ihrer Lohnsoftware generieren und das Portal sie ablehnt, kann das Problem im Dateiformat oder in Mitarbeiterdaten liegen, die nicht mit dem IMSS-Register übereinstimmen.

Abgelaufenes e.firma-Zertifikat: Wenn Ihre e.firma abgelaufen ist, erlaubt Ihnen keine Browser-Konfiguration, sich bei IDSE anzumelden. Die Online-Erneuerung ist nur möglich, solange das Zertifikat noch gültig ist — wenn es bereits abgelaufen ist, müssen Sie persönlich zum SAT gehen.

Zusammenfassung

  • Das IDSE IMSS-Portal wurde für Internet Explorer und Java entwickelt, Technologien, die moderne Browser nicht mehr unterstützen.
  • Die empfohlene Lösung ist Microsoft Edge im Internet Explorer-Modus mit konfiguriertem Java JRE 8.
  • SSL-Fehler werden durch Aktivierung von TLS 1.0 und 1.1 in den Internetoptionen gelöst (nach IDSE-Nutzung wieder deaktivieren).
  • Die e.firma wird direkt im Portal geladen — Sie müssen sie nicht im Browser installieren, aber die .cer- und .key-Dateien müssen aktuell sein.
  • Wenn der IE-Modus von Edge nicht funktioniert, versuchen Sie Firefox ESR oder ziehen Sie eine virtuelle Maschine mit Windows 7 und IE 11 in Betracht.
  • Dokumentieren Sie die funktionierende Konfiguration und halten Sie Backups Ihrer e.firma vor, um Probleme zu vermeiden.
  • Erneuern Sie Ihre e.firma vor Ablauf — nach dem Ablauf kann sie nur persönlich beim SAT erneuert werden.

Verwandte Artikel