Wenn Sie im Personalwesen arbeiten oder ein Unternehmen in Mexiko verwalten, mussten Sie wahrscheinlich schon das IDSE-Portal (IMSS Desde Su Empresa) nutzen, um Arbeitnehmer-Meldungen einzureichen. Eines der häufigsten Probleme sind Fehler wie “Sichere Verbindung nicht herstellbar”, “Ungültiges Zertifikat” oder “Fehler beim Laden des .cer/.key-Zertifikats” beim Versuch, sich mit Ihrer e.firma anzumelden. In diesem Artikel erklären wir die Ursachen dieser Fehler und wie Sie sie Schritt für Schritt beheben können.

Der Fehler

Beim Versuch, auf das IDSE-Portal unter https://idse.imss.gob.mx mit modernen Browsern wie Google Chrome oder Microsoft Edge zuzugreifen, treten häufig folgende Fehlermeldungen auf:

  • “Sichere Verbindung nicht herstellbar” oder “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” — Der Browser lehnt die Verbindung zum IMSS-Server ab.
  • “Ungültiges Zertifikat” — Der Browser erkennt das SSL-Zertifikat des IDSE-Portals nicht.
  • “Fehler beim Laden des Zertifikats” — Das System kann die .cer- oder .key-Dateien Ihrer e.firma nicht lesen.
  • “Java-Plugin nicht installiert” oder “Plugin blockiert” — Der Browser blockiert die für die elektronische Signatur erforderliche Java-Ausführung.

Diese Fehler treten hauptsächlich bei der Authentifizierung mit der e.firma (früher als FIEL bekannt) auf, um Vorgänge wie Anmeldungen, Abmeldungen oder Gehaltsänderungen von Mitarbeitern durchzuführen. Das Problem verschärfte sich ab 2021, als Chrome und Edge die Unterstützung für NPAPI-Plugins, die Java benötigte, endgültig entfernten.

Ursache des Problems

Das IDSE-Portal des IMSS wurde ursprünglich für Internet Explorer und Java-Applets entwickelt, Technologien, die moderne Browser nicht mehr unterstützen. Die spezifischen Ursachen jedes Fehlers sind:

Fehler bei sicherer Verbindung (SSL/TLS): Der IDSE-Server kann ältere TLS-Protokolle (1.0 oder 1.1) erfordern, die Chrome und Edge in neueren Versionen standardmäßig deaktivieren. Dies verhindert, dass der Browser den TLS-Handshake mit dem Server abschließen kann.

Fehler ungültiges Zertifikat: Das SSL-Zertifikat des IDSE-Portals kann von einer Zertifizierungsstelle signiert sein, die der Browser nicht erkennt, oder das Zwischenzertifikat wird nicht korrekt gesendet. Dies löst eine Sicherheitswarnung aus, die den Zugang blockiert.

Fehler beim Laden der e.firma: Die .cer- und .key-Dateien benötigen eine Java- oder ActiveX-Komponente zur Verarbeitung durch das Portal. Ohne aktiviertes Java funktioniert das Upload-Formular einfach nicht oder zeigt einen generischen Fehler an. Dies kann auch auftreten, wenn:

  • Die .cer- oder .key-Dateien beschädigt sind oder falsch kopiert wurden.
  • Das Passwort des privaten Schlüssels (.key) falsch ist.
  • Das e.firma-Zertifikat abgelaufen ist (Gültigkeit von 4 Jahren ab Ausstellung).
  • Die Dateien zu einem anderen RFC als dem registrierten Arbeitgeber gehören.
BrowserIDSE-KompatibilitätHinweise
Internet Explorer 11Vollständig (wenn verfügbar)Native Java-Unterstützung, aber eingestellt
Edge (IE-Modus)HochBeste aktuelle Option für IDSE
Firefox ESRMittelErfordert manuelle Java-Konfiguration
ChromeNiedrigKeine Java-Unterstützung seit 2015
Edge (normaler Modus)NiedrigKeine Java-Plugin-Unterstützung

Schritt-für-Schritt-Lösung

Schritt 1: Gültigkeit Ihrer e.firma überprüfen

Bevor Sie eine Browser-Konfiguration versuchen, bestätigen Sie, dass Ihr Zertifikat noch gültig ist:

  1. Gehen Sie zu https://www.sat.gob.mx und navigieren Sie zum e.firma-Bereich.
  2. Überprüfen Sie das Ablaufdatum Ihres Zertifikats. Die e.firma ist 4 Jahre gültig.
  3. Wenn Ihr Zertifikat abgelaufen ist, müssen Sie es in einem SAT-Büro erneuern, bevor Sie es bei IDSE verwenden können.

Zur schnellen Überprüfung können Sie Ihre .cer-Datei mit dem Windows-Zertifikatsbetrachter öffnen, indem Sie darauf doppelklicken und das Datum unter “Gültig bis” überprüfen.

Schritt 2: Microsoft Edge im Internet Explorer-Modus konfigurieren

Dies ist derzeit die zuverlässigste Lösung, da Edge einen Internet Explorer-Kompatibilitätsmodus enthält:

  1. Öffnen Sie Microsoft Edge und gehen Sie zu edge://settings/defaultBrowser.
  2. Unter “Zulassen, dass Websites im Internet Explorer-Modus neu geladen werden” wählen Sie “Zulassen”.
  3. Klicken Sie auf “Hinzufügen” im Abschnitt IE-Modus-Seiten und fügen Sie hinzu:
    • https://idse.imss.gob.mx
    • https://certificados.imss.gob.mx
  4. Starten Sie Edge neu, damit die Änderungen wirksam werden.
  5. Navigieren Sie zu https://idse.imss.gob.mx — es sollte automatisch im IE-Modus geöffnet werden (Sie sehen ein IE-Symbol in der Adressleiste).

Schritt 3: Java JRE 8 installieren und konfigurieren

Das IDSE-Portal benötigt Java zur Verarbeitung von e.firma-Zertifikaten:

  1. Laden Sie Java JRE 8 (keine neueren Versionen) von https://www.java.com/de/download/ herunter.
  2. Installieren Sie Java mit den Standardoptionen.
  3. Öffnen Sie die Java-Systemsteuerung (suchen Sie im Startmenü nach “Configure Java”).
  4. Gehen Sie zur Registerkarte Sicherheit:
    • Stellen Sie sicher, dass “Java-Inhalte im Browser aktivieren” markiert ist.
    • Setzen Sie die Sicherheitsstufe auf Hoch (verwenden Sie nicht Mittel).
    • Klicken Sie auf “Siteliste bearbeiten” und fügen Sie hinzu: https://idse.imss.gob.mx
  5. Auf der Registerkarte Erweitert stellen Sie sicher, dass TLS 1.0 und TLS 1.2 aktiviert sind.

Schritt 4: TLS 1.0 und 1.1 in Internetoptionen aktivieren

Wenn Sie den Fehler “Sichere Verbindung nicht herstellbar” erhalten:

  1. Öffnen Sie die Internetoptionen über die Windows-Systemsteuerung.
  2. Gehen Sie zur Registerkarte Erweitert.
  3. Im Abschnitt Sicherheit finden und markieren Sie:
    • ☑ TLS 1.0 verwenden
    • ☑ TLS 1.1 verwenden
    • ☑ TLS 1.2 verwenden
  4. Klicken Sie auf Übernehmen und OK.
  5. Starten Sie Edge neu und versuchen Sie erneut, auf IDSE zuzugreifen.

Sicherheitshinweis: Das Aktivieren von TLS 1.0 und 1.1 verringert die Sicherheit Ihres Browsers. Es wird empfohlen, sie nach Abschluss Ihrer IDSE-Aufgaben wieder zu deaktivieren.

Schritt 5: Ihr e.firma-Zertifikat laden

Sobald Sie im IDSE-Portal mit dem korrekt konfigurierten Browser sind:

  1. Wählen Sie die Anmeldeoption e.firma.
  2. Klicken Sie auf “Datei auswählen” für Ihr Zertifikat (.cer).
  3. Navigieren Sie zum Speicherort Ihrer .cer-Datei und wählen Sie sie aus.
  4. Klicken Sie auf “Datei auswählen” für Ihren privaten Schlüssel (.key).
  5. Geben Sie das Passwort Ihres privaten Schlüssels ein — achten Sie auf Groß-/Kleinschreibung und Sonderzeichen.
  6. Klicken Sie auf “Senden” zur Authentifizierung.

Wenn das System die Upload-Schaltflächen nicht anzeigt oder ein graues Feld erscheint, bedeutet das, dass Java nicht korrekt geladen wird. Gehen Sie zurück zu Schritt 3 und überprüfen Sie die Konfiguration.

Schritt 6: Cache leeren, wenn Fehler bestehen bleiben

Wenn Sie nach der gesamten Konfiguration weiterhin Probleme haben:

  1. Drücken Sie in Edge Ctrl + Shift + Delete und löschen Sie alle Browserdaten.
  2. Gehen Sie in der Java-Systemsteuerung zu Allgemein > Temporäre Internetdateien > Einstellungen > Dateien löschen.
  3. Schließen Sie alle Browserfenster und öffnen Sie ihn erneut.
  4. Versuchen Sie erneut, auf https://idse.imss.gob.mx zuzugreifen.

Alternative Lösung

Wenn der IE-Modus von Edge nicht richtig funktioniert oder Ihre Windows-Version ihn nicht unterstützt, versuchen Sie Firefox ESR (Extended Support Release):

  1. Laden Sie Firefox ESR von https://www.mozilla.org/de/firefox/enterprise/ herunter.
  2. Installieren Sie Firefox ESR und Java JRE 8.
  3. Geben Sie in Firefox about:config in die Adressleiste ein.
  4. Suchen Sie security.tls.version.min und ändern Sie den Wert auf 1 (um TLS 1.0 zu aktivieren).
  5. Suchen Sie plugin.load_flash_only und setzen Sie auf false.
  6. Starten Sie Firefox neu und greifen Sie auf IDSE zu.

Eine weitere Alternative ist die Verwendung einer virtuellen Maschine mit Windows 7 und Internet Explorer 11, obwohl diese Option komplexer ist und nur als letzter Ausweg empfohlen wird. Sie können auch erwägen, Ihre Vorgänge persönlich bei der IMSS-Subdelegation durchzuführen, wenn die Probleme bestehen bleiben.

Prävention

Um diese wiederkehrenden Probleme mit IDSE zu vermeiden:

  • Einen dedizierten Browser bereithalten: Konfigurieren Sie Edge im IE-Modus oder Firefox ESR ausschließlich für IMSS- und SAT-Websites. Verwenden Sie ihn nicht für allgemeines Surfen.
  • Java nicht unnötig aktualisieren: Wenn Java JRE 8 mit IDSE funktioniert, aktualisieren Sie nicht auf eine neuere Version, die die Kompatibilität beeinträchtigen könnte.
  • Sichern Sie Ihre e.firma-Dateien: Bewahren Sie Kopien Ihrer .cer- und .key-Dateien auf einem verschlüsselten USB-Stick und in der Cloud auf. Wenn sie beschädigt werden, müssen Sie zum SAT gehen, um neue zu erstellen.
  • Erneuern Sie Ihre e.firma vor Ablauf: Sie können sie online bis zu 1 Jahr vor Ablauf erneuern. Wenn sie bereits abgelaufen ist, müssen Sie persönlich zum SAT gehen.
  • Dokumentieren Sie Ihre Konfiguration: Notieren Sie die Konfigurationsschritte, die bei Ihnen funktioniert haben, für zukünftige Referenz oder zur Einrichtung anderer Firmencomputer.
  • Überprüfen Sie den IMSS-Kalender: IDSE hat geplante Wartungsfenster, in denen das Portal nicht verfügbar ist. Prüfen Sie den Kalender auf der IMSS-Website, bevor Sie annehmen, dass es ein Problem mit Ihrem Computer ist.

Verwandte Probleme

“Java-Applet-Fehler beim Signieren von Bewegungen”: Dieser Fehler tritt auf, wenn Sie bereits bei IDSE angemeldet sind, aber das Signatur-Applet nicht geladen wird. Die Lösung ist identisch: Java JRE 8 und Sicherheitsausnahmen überprüfen.

“Digitales Zertifikat stimmt nicht mit der Arbeitgeberregistrierung überein”: Dieser Fehler ist nicht browserbezogen, sondern datenbezogen. Überprüfen Sie, ob der RFC auf dem e.firma-Zertifikat mit dem beim IMSS registrierten Arbeitgeber übereinstimmt.

“Zeitüberschreitung” oder sehr langsames Portal: Der IDSE-Server hat eine hohe Nachfrage in der Nähe von Einreichungsfristen (erste 5 Werktage des Monats). Versuchen Sie, außerhalb der Spitzenzeiten darauf zuzugreifen.

“Error accesscontrol access denied read”: Wenn Java das Lesen von Dateien blockiert, müssen Sie die Datei java.policy bearbeiten, um Leseberechtigungen hinzuzufügen. Lesen Sie unseren speziellen Artikel zu diesem Fehler.

Zusammenfassung

  • Das IDSE-Portal des IMSS hat Kompatibilitätsprobleme mit modernen Browsern, da es für Internet Explorer und Java entwickelt wurde.
  • Fehler “Sichere Verbindung nicht herstellbar” werden durch Aktivieren von TLS 1.0/1.1 in den Internetoptionen behoben.
  • Die beste aktuelle Lösung ist die Verwendung von Microsoft Edge im Internet Explorer-Modus mit konfiguriertem Java JRE 8.
  • Die .cer- und .key-Dateien Ihrer e.firma müssen aktuell und unbeschädigt sein, damit das Portal sie akzeptiert.
  • Setzen Sie die Sicherheitsänderungen immer zurück (TLS 1.0/1.1) nach Abschluss Ihrer IDSE-Aufgaben.
  • Firefox ESR oder eine virtuelle Maschine mit IE 11 sind brauchbare Alternativen, wenn der IE-Modus von Edge nicht funktioniert.
  • Bewahren Sie Sicherungskopien Ihrer e.firma auf und erneuern Sie sie rechtzeitig, um Notfälle zu vermeiden.

Verwandte Artikel