TL;DR — Kurzzusammenfassung

IDSE IMSS Fehler abgelaufene e.firma: Gültigkeit im SAT prüfen, neues .cer/.key laden, Edge IE-Modus und Java JRE 8 vor Unterschrift konfigurieren.

Wenn die e.firma (Erweiterte Elektronische Signatur) nicht mehr gültig ist, blockiert das IMSS-IDSE-Portal den Zugang mit Meldungen wie „Zertifikat nicht gültig“ oder „Fehler bei Validierung der elektronischen Signatur“.

Ablaufdiagramm e.firma-Erneuerung für IDSE

Der Fehler

Häufige Meldungen bei abgelaufener oder falsch konfigurierter e.firma:

  • „Digitales Zertifikat ist nicht gültig“ — SAT hat e.firma als abgelaufen markiert.
  • „Fehler beim Laden von .cer/.key“ — beschädigte Dateien, falsches Passwort oder widerrufenes Zertifikat.
  • „RFC des Zertifikats stimmt nicht mit Patronatsregister überein“ — falsche Person oder Entität.
  • „Sichere Verbindung kann nicht hergestellt werden“ — TLS/Java-Problem zusätzlich zum abgelaufenen Zertifikat.

Ursache des Problems

Die e.firma ist vier Jahre ab SAT-Ausstellung gültig. Danach kann IMSS die Vertrauenskette nicht mehr validieren.

Weitere häufige Ursachen:

  1. Unvollständige Erneuerung — neue e.firma im SAT, aber alte Dateien noch in IDSE.
  2. Frühere Widerrufung — verlorener privater Schlüssel invalidiert alte Dateien.
  3. Falscher RFC — Zertifikat eines nicht bei IMSS registrierten Vertreters.
  4. Inkompatible Browser — Chrome und normaler Edge führen kein Java aus.
  5. Systemuhr falsch — falsches Datum markiert gültige Zertifikate als abgelaufen.

Schritt-für-Schritt-Lösung

Schritt 1: Gültigkeit im SAT prüfen

  1. Bei https://www.sat.gob.mx mit noch gültiger e.firma anmelden.
  2. Trámites del RFC → Certifica tu RFC → Consulta de certificados öffnen.
  3. Ablaufdatum des in IDSE verwendeten Zertifikats bestätigen.

Schritt 2: e.firma erneuern oder neu beantragen

Vor Ablauf Renovar e.firma wählen, .cer, .key und Passwort sichern. Nach Ablauf persönlich zum SAT für Widerruf und Neuausstellung.

Schritt 3: Arbeitsplatz für IDSE vorbereiten

  1. Edge → IE-Modus für https://idse.imss.gob.mx.
  2. Java JRE 8 installieren.
  3. Java-Systemsteuerung → Sicherheit → Ausnahme für https://idse.imss.gob.mx.

Schritt 4: Erneuerte e.firma laden

  1. IDSE im IE-Modus öffnen.
  2. e.firma-Zugang wählen.
  3. Neues .cer und passendes .key auswählen.
  4. Exaktes Passwort eingeben.

Schritt 5: Mit Test validieren

Einfache Bewegung signieren und PDF-Quittung mit gültigem digitalem Siegel herunterladen.

Alternative Lösung

  • Alternativer gesetzlicher Vertreter mit gültiger bei IMSS registrierter e.firma.
  • IMSS-Schalter — Papier einreichen in Subdelegation.
  • Dedizierte VM mit IE11 oder Edge IE-Modus.

Prävention

  • Warnung 90 und 30 Tage vor Ablauf im Outlook/Kalender des gesetzlichen Vertreters.
  • Zertifikatinventar mit RFC, Inhaber, Ablaufdatum und Backup-Speicherort (verschlüsseltes Laufwerk).
  • Exklusiver PC oder VM für IDSE mit Java JRE 8 und Edge im IE-Modus — keine Chrome-Experimente.
  • Monatlicher Zugriffstest am 20. jedes Monats: IDSE öffnen und Testbewegung signieren.
  • Nach Erneuerung dasselbe Zertifikat in SUA und anderen IMSS-Tools neu laden, nicht nur in IDSE.
  • Widerrufenes Zertifikat im SAT sofort aus der Rotation nehmen und Mitarbeiter informieren.

Verwandte Probleme

accesscontrol access denied read: .key auf lokale Festplatte C:\Temp\efirma\ kopieren.

CSD mit e.firma verwechselt: CSD für CFDI unterscheidet sich von e.firma für IDSE.

Zusammenfassung

  • IDSE lehnt abgelaufene, widerrufene oder falsche RFC e.firma ab; Standardgültigkeit vier Jahre.
  • Im SAT erneuern, neues .cer/.key laden in Edge IE-Modus mit Java JRE 8.
  • Erneuerung 90 Tage im Voraus planen.
  • Nach Erneuerung dasselbe Zertifikat in SUA importieren, sonst scheitern bimestrale Cuotas oder IDSE-Sendungen.
  • Testen Sie mit einer harmlosen Bewegung und PDF-Quittung, bevor Sie den Monatslauf starten.

Verwandte Artikel