Si vous travaillez dans les ressources humaines ou gérez une entreprise au Mexique, vous avez probablement dû utiliser le portail IDSE (IMSS Desde Su Empresa) pour soumettre les mouvements d’affiliation des employés. L’un des problèmes les plus fréquents est de rencontrer des erreurs comme “Connexion sécurisée impossible”, “Certificat non valide” ou “Erreur lors du chargement du certificat .cer/.key” en essayant de se connecter avec votre e.firma. Cet article explique les causes de ces erreurs et comment les résoudre étape par étape.

L’Erreur

Lorsque vous essayez d’accéder au portail IDSE sur https://idse.imss.gob.mx avec des navigateurs modernes comme Google Chrome ou Microsoft Edge, il est courant de rencontrer les messages d’erreur suivants:

  • “Connexion sécurisée impossible” ou “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” — Le navigateur rejette la connexion au serveur de l’IMSS.
  • “Certificat non valide” — Le navigateur ne reconnaît pas le certificat SSL du portail IDSE.
  • “Erreur lors du chargement du certificat” — Le système ne peut pas lire les fichiers .cer ou .key de votre e.firma.
  • “Le plugin Java n’est pas installé” ou “Plugin bloqué” — Le navigateur bloque l’exécution de Java nécessaire à la signature électronique.

Ces erreurs apparaissent principalement lors de l’authentification avec la e.firma (anciennement connue sous le nom de FIEL) pour effectuer des opérations comme les inscriptions, les radiations ou les modifications de salaire des employés. Le problème s’est aggravé à partir de 2021 lorsque Chrome et Edge ont définitivement supprimé le support des plugins NPAPI nécessaires à Java.

Cause du Problème

Le portail IDSE de l’IMSS a été conçu à l’origine pour fonctionner avec Internet Explorer et des applets Java, des technologies que les navigateurs modernes ne supportent plus. Les causes spécifiques de chaque erreur sont:

Erreur de connexion sécurisée (SSL/TLS): Le serveur IDSE peut nécessiter d’anciens protocoles TLS (1.0 ou 1.1) que Chrome et Edge désactivent par défaut dans les versions récentes. Cela empêche le navigateur de compléter le handshake TLS avec le serveur.

Erreur de certificat non valide: Le certificat SSL du portail IDSE peut être signé par une autorité de certification que le navigateur ne reconnaît pas, ou le certificat intermédiaire n’est pas envoyé correctement. Cela déclenche un avertissement de sécurité qui bloque l’accès.

Erreur de chargement e.firma: Les fichiers .cer et .key nécessitent un composant Java ou ActiveX pour être traités par le portail. Sans Java activé, le formulaire de téléchargement ne fonctionne simplement pas ou affiche une erreur générique. Cela peut aussi se produire si:

  • Les fichiers .cer ou .key sont corrompus ou ont été copiés incorrectement.
  • Le mot de passe de la clé privée (.key) est incorrect.
  • Le certificat e.firma a expiré (validité de 4 ans depuis l’émission).
  • Les fichiers appartiennent à un RFC différent de l’employeur enregistré.
NavigateurCompatibilité IDSENotes
Internet Explorer 11Complète (si disponible)Support Java natif, mais abandonné
Edge (mode IE)ÉlevéeMeilleure option actuelle pour IDSE
Firefox ESRMoyenneNécessite une configuration manuelle de Java
ChromeFaiblePas de support Java depuis 2015
Edge (mode normal)FaiblePas de support des plugins Java

Solution Étape par Étape

Étape 1: Vérifier la validité de votre e.firma

Avant de tenter une configuration de navigateur, confirmez que votre certificat est toujours valide:

  1. Rendez-vous sur https://www.sat.gob.mx et naviguez vers la section e.firma.
  2. Vérifiez la date d’expiration de votre certificat. La e.firma est valide 4 ans.
  3. Si votre certificat a expiré, vous devrez le renouveler dans un bureau du SAT avant de pouvoir l’utiliser sur IDSE.

Pour une vérification rapide, vous pouvez ouvrir votre fichier .cer avec le visualiseur de certificats de Windows en double-cliquant dessus et en vérifiant la date sous “Valide jusqu’au”.

Étape 2: Configurer Microsoft Edge en mode Internet Explorer

C’est actuellement la solution la plus fiable, car Edge inclut un mode de compatibilité Internet Explorer:

  1. Ouvrez Microsoft Edge et allez à edge://settings/defaultBrowser.
  2. Sous “Autoriser le rechargement des sites en mode Internet Explorer”, sélectionnez “Autoriser”.
  3. Cliquez sur “Ajouter” dans la section des pages en mode IE et ajoutez:
    • https://idse.imss.gob.mx
    • https://certificados.imss.gob.mx
  4. Redémarrez Edge pour que les modifications prennent effet.
  5. Naviguez vers https://idse.imss.gob.mx — il devrait s’ouvrir automatiquement en mode IE (vous verrez une icône IE dans la barre d’adresse).

Étape 3: Installer et configurer Java JRE 8

Le portail IDSE nécessite Java pour traiter les certificats e.firma:

  1. Téléchargez Java JRE 8 (pas de versions plus récentes) depuis https://www.java.com/fr/download/.
  2. Installez Java avec les options par défaut.
  3. Ouvrez le Panneau de configuration Java (cherchez “Configure Java” dans le menu Démarrer).
  4. Allez dans l’onglet Sécurité:
    • Assurez-vous que “Activer le contenu Java dans le navigateur” est coché.
    • Définissez le niveau de sécurité sur Élevé (n’utilisez pas Moyen).
    • Cliquez sur “Modifier la liste des sites” et ajoutez: https://idse.imss.gob.mx
  5. Dans l’onglet Avancé, assurez-vous que TLS 1.0 et TLS 1.2 sont activés.

Étape 4: Activer TLS 1.0 et 1.1 dans les Options Internet

Si vous recevez l’erreur “Connexion sécurisée impossible”:

  1. Ouvrez les Options Internet depuis le Panneau de configuration Windows.
  2. Allez dans l’onglet Avancé.
  3. Dans la section Sécurité, trouvez et cochez:
    • ☑ Utiliser TLS 1.0
    • ☑ Utiliser TLS 1.1
    • ☑ Utiliser TLS 1.2
  4. Cliquez sur Appliquer et OK.
  5. Redémarrez Edge et essayez à nouveau d’accéder à IDSE.

Note de sécurité: Activer TLS 1.0 et 1.1 réduit la sécurité de votre navigateur. Il est recommandé de les désactiver après avoir terminé vos démarches sur IDSE.

Étape 5: Charger votre certificat e.firma

Une fois dans le portail IDSE avec le navigateur correctement configuré:

  1. Sélectionnez l’option de connexion par e.firma.
  2. Cliquez sur “Sélectionner un fichier” pour votre certificat (.cer).
  3. Naviguez jusqu’à l’emplacement de votre fichier .cer et sélectionnez-le.
  4. Cliquez sur “Sélectionner un fichier” pour votre clé privée (.key).
  5. Entrez le mot de passe de votre clé privée — attention aux majuscules et caractères spéciaux.
  6. Cliquez sur “Envoyer” pour vous authentifier.

Si le système n’affiche pas les boutons de téléchargement ou montre un cadre gris, cela signifie que Java ne se charge pas correctement. Retournez à l’Étape 3 et vérifiez la configuration.

Étape 6: Vider le cache si les erreurs persistent

Si après toute la configuration vous avez toujours des problèmes:

  1. Dans Edge, appuyez sur Ctrl + Shift + Delete et supprimez toutes les données de navigation.
  2. Dans le Panneau de configuration Java, allez dans Général > Fichiers Internet temporaires > Paramètres > Supprimer les fichiers.
  3. Fermez toutes les fenêtres du navigateur et rouvrez-le.
  4. Essayez à nouveau d’accéder à https://idse.imss.gob.mx.

Solution Alternative

Si le mode IE d’Edge ne fonctionne pas correctement ou si votre version de Windows ne le supporte pas, essayez Firefox ESR (Extended Support Release):

  1. Téléchargez Firefox ESR depuis https://www.mozilla.org/fr/firefox/enterprise/.
  2. Installez Firefox ESR et Java JRE 8.
  3. Dans Firefox, tapez about:config dans la barre d’adresse.
  4. Cherchez security.tls.version.min et changez la valeur à 1 (pour activer TLS 1.0).
  5. Cherchez plugin.load_flash_only et définissez sur false.
  6. Redémarrez Firefox et accédez à IDSE.

Une autre alternative est d’utiliser une machine virtuelle avec Windows 7 et Internet Explorer 11, bien que cette option soit plus complexe et recommandée uniquement en dernier recours. Vous pouvez également envisager d’effectuer vos démarches en personne à la subdélégation de l’IMSS si les problèmes persistent.

Prévention

Pour éviter ces problèmes récurrents avec IDSE:

  • Maintenez un navigateur dédié: Configurez Edge en mode IE ou Firefox ESR exclusivement pour les sites de l’IMSS et du SAT. Ne l’utilisez pas pour la navigation générale.
  • Ne mettez pas à jour Java inutilement: Si Java JRE 8 fonctionne avec IDSE, ne le mettez pas à jour vers une version plus récente qui pourrait casser la compatibilité.
  • Sauvegardez vos fichiers e.firma: Gardez des copies de vos fichiers .cer et .key sur une clé USB chiffrée et dans le cloud. S’ils sont corrompus, vous devrez vous rendre au SAT pour en générer de nouveaux.
  • Renouvelez votre e.firma avant expiration: Vous pouvez la renouveler en ligne jusqu’à 1 an avant l’expiration. Si elle a déjà expiré, vous devez vous rendre au SAT en personne.
  • Documentez votre configuration: Notez les étapes de configuration qui ont fonctionné pour référence future ou pour configurer d’autres ordinateurs de l’entreprise.
  • Consultez le calendrier de l’IMSS: IDSE a des fenêtres de maintenance programmées pendant lesquelles le portail n’est pas disponible. Vérifiez le calendrier sur le site de l’IMSS avant de supposer qu’il s’agit d’un problème de votre équipement.

Problèmes Connexes

“Erreur d’applet Java lors de la signature des mouvements”: Cette erreur apparaît lorsque vous êtes déjà connecté à IDSE mais que l’applet de signature ne se charge pas. La solution est identique: vérifier Java JRE 8 et les exceptions de sécurité.

“Le certificat numérique ne correspond pas à l’enregistrement patronal”: Cette erreur n’est pas liée au navigateur mais aux données. Vérifiez que le RFC du certificat e.firma correspond à l’employeur enregistré auprès de l’IMSS.

“Délai d’attente dépassé” ou portail très lent: Le serveur IDSE est très sollicité à l’approche des échéances de soumission (5 premiers jours ouvrables du mois). Essayez d’y accéder en dehors des heures de pointe.

“Error accesscontrol access denied read”: Si Java bloque la lecture des fichiers, vous devez modifier le fichier java.policy pour ajouter des permissions de lecture. Consultez notre article dédié à cette erreur spécifique.

Résumé

  • Le portail IDSE de l’IMSS a des problèmes de compatibilité avec les navigateurs modernes car il a été conçu pour Internet Explorer et Java.
  • Les erreurs “Connexion sécurisée impossible” se résolvent en activant TLS 1.0/1.1 dans les Options Internet.
  • La meilleure solution actuelle est d’utiliser Microsoft Edge en mode Internet Explorer avec Java JRE 8 configuré.
  • Les fichiers .cer et .key de votre e.firma doivent être valides et non corrompus pour que le portail les accepte.
  • Rétablissez toujours les paramètres de sécurité (TLS 1.0/1.1) après avoir terminé vos démarches sur IDSE.
  • Firefox ESR ou une machine virtuelle avec IE 11 sont des alternatives viables si le mode IE d’Edge ne fonctionne pas.
  • Conservez des sauvegardes de votre e.firma et renouvelez-la à l’avance pour éviter les urgences.

Articles Connexes