Se você trabalha com recursos humanos ou administra uma empresa no México, provavelmente já precisou usar o portal IDSE (IMSS Desde Su Empresa) para enviar movimentações de funcionários. Um dos problemas mais frequentes é encontrar erros como “Não é possível estabelecer conexão segura”, “Certificado não válido” ou “Erro ao carregar o certificado .cer/.key” ao tentar acessar com sua e.firma. Neste artigo explicamos as causas desses erros e como resolvê-los passo a passo.
O Erro
Ao tentar acessar o portal IDSE em https://idse.imss.gob.mx usando navegadores modernos como Google Chrome ou Microsoft Edge, é comum encontrar as seguintes mensagens de erro:
- “Não é possível estabelecer conexão segura” ou “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” — O navegador rejeita a conexão com o servidor do IMSS.
- “Certificado não válido” — O navegador não reconhece o certificado SSL do portal IDSE.
- “Erro ao carregar o certificado” — O sistema não consegue ler os arquivos .cer ou .key da sua e.firma.
- “O complemento Java não está instalado” ou “Plugin bloqueado” — O navegador bloqueia a execução do Java necessária para a assinatura eletrônica.
Esses erros aparecem principalmente ao tentar se autenticar com a e.firma (anteriormente conhecida como FIEL) para realizar trâmites como admissões, demissões ou alterações salariais de funcionários. O problema se agravou a partir de 2021, quando Chrome e Edge eliminaram definitivamente o suporte para plugins NPAPI que o Java necessitava.
Causa do Problema
O portal IDSE do IMSS foi projetado originalmente para funcionar com Internet Explorer e applets Java, tecnologias que os navegadores modernos não suportam mais. As causas específicas de cada erro são:
Erro de conexão segura (SSL/TLS): O servidor do IDSE pode exigir protocolos TLS antigos (1.0 ou 1.1) que Chrome e Edge desabilitam por padrão em versões recentes. Isso impede que o navegador complete o handshake TLS com o servidor.
Erro de certificado não válido: O certificado SSL do portal IDSE pode estar assinado por uma autoridade certificadora que o navegador não reconhece, ou o certificado intermediário não é enviado corretamente. Isso gera um aviso de segurança que impede o acesso.
Erro ao carregar e.firma: Os arquivos .cer e .key requerem um componente Java ou ActiveX para serem processados pelo portal. Sem Java habilitado, o formulário de upload simplesmente não funciona ou mostra um erro genérico. Também pode ocorrer se:
- Os arquivos .cer ou .key estão corrompidos ou foram copiados incorretamente.
- A senha da chave privada (.key) está incorreta.
- O certificado e.firma expirou (validade de 4 anos desde a emissão).
- Os arquivos pertencem a um RFC diferente do empregador registrado.
| Navegador | Compatibilidade com IDSE | Notas |
|---|---|---|
| Internet Explorer 11 | Completa (quando disponível) | Suporte Java nativo, mas descontinuado |
| Edge (modo IE) | Alta | Melhor opção atual para usar o IDSE |
| Firefox ESR | Média | Requer configuração manual do Java |
| Chrome | Baixa | Sem suporte a Java desde 2015 |
| Edge (modo normal) | Baixa | Sem suporte a plugins Java |
Solução Passo a Passo
Passo 1: Verificar a validade da sua e.firma
Antes de tentar qualquer configuração de navegador, confirme que seu certificado está vigente:
- Acesse
https://www.sat.gob.mxe navegue até a seção de e.firma. - Consulte a data de vencimento do seu certificado. A e.firma tem validade de 4 anos.
- Se seu certificado expirou, será necessário renová-lo em um escritório do SAT antes de poder usá-lo no IDSE.
Para verificar rapidamente, você pode abrir seu arquivo .cer com o visualizador de certificados do Windows clicando duas vezes nele e verificando a data em “Válido até”.
Passo 2: Configurar Microsoft Edge no modo Internet Explorer
Esta é a solução mais confiável atualmente, pois o Edge inclui um modo de compatibilidade com Internet Explorer:
- Abra o Microsoft Edge e vá para
edge://settings/defaultBrowser. - Em “Permitir que sites sejam recarregados no modo Internet Explorer”, selecione “Permitir”.
- Clique em “Adicionar” na seção de páginas em modo IE e adicione:
https://idse.imss.gob.mxhttps://certificados.imss.gob.mx
- Reinicie o Edge para que as alterações tenham efeito.
- Navegue até
https://idse.imss.gob.mx— deve abrir automaticamente no modo IE (você verá um ícone do IE na barra de endereços).
Passo 3: Instalar e configurar Java JRE 8
O portal IDSE requer Java para processar os certificados de e.firma:
- Baixe Java JRE 8 (não versões mais recentes) de
https://www.java.com/pt_BR/download/. - Instale o Java com as opções padrão.
- Abra o Painel de controle do Java (procure no menu Iniciar como “Configure Java”).
- Vá para a aba Segurança:
- Certifique-se de que “Ativar conteúdo Java no navegador” esteja marcado.
- Defina o nível de segurança como Alto (não use Médio).
- Clique em “Editar lista de sites” e adicione:
https://idse.imss.gob.mx
- Na aba Avançado, certifique-se de que TLS 1.0 e TLS 1.2 estejam habilitados.
Passo 4: Habilitar TLS 1.0 e 1.1 nas Opções da Internet
Se você receber o erro “Não é possível estabelecer conexão segura”:
- Abra Opções da Internet no Painel de controle do Windows.
- Vá para a aba Avançado.
- Na seção Segurança, encontre e marque:
- ☑ Usar TLS 1.0
- ☑ Usar TLS 1.1
- ☑ Usar TLS 1.2
- Clique em Aplicar e OK.
- Reinicie o Edge e tente acessar o IDSE novamente.
Nota de segurança: Habilitar TLS 1.0 e 1.1 reduz a segurança do seu navegador. Recomenda-se desativá-los novamente após completar seus trâmites no IDSE.
Passo 5: Carregar seu certificado e.firma
Uma vez dentro do portal IDSE com o navegador corretamente configurado:
- Selecione a opção de login com e.firma.
- Clique em “Selecionar arquivo” para seu certificado (.cer).
- Navegue até a localização do seu arquivo .cer e selecione-o.
- Clique em “Selecionar arquivo” para sua chave privada (.key).
- Insira a senha da sua chave privada — tenha cuidado com maiúsculas e caracteres especiais.
- Clique em “Enviar” para autenticar.
Se o sistema não mostra os botões de upload ou exibe uma caixa cinza, é sinal de que o Java não está carregando corretamente. Volte ao Passo 3 e verifique a configuração.
Passo 6: Limpar cache se os erros persistirem
Se após toda a configuração você continuar com problemas:
- No Edge, pressione
Ctrl + Shift + Deletee limpe todos os dados de navegação. - No Painel de controle do Java, vá em Geral > Arquivos temporários da Internet > Configurações > Excluir arquivos.
- Feche todas as janelas do navegador e reabra.
- Tente acessar
https://idse.imss.gob.mxnovamente.
Solução Alternativa
Se o modo IE do Edge não funcionar corretamente ou você tem uma versão do Windows que não o suporta, tente o Firefox ESR (Extended Support Release):
- Baixe o Firefox ESR de
https://www.mozilla.org/pt-BR/firefox/enterprise/. - Instale o Firefox ESR e o Java JRE 8.
- No Firefox, digite
about:configna barra de endereços. - Procure
security.tls.version.mine altere o valor para 1 (para habilitar TLS 1.0). - Procure
plugin.load_flash_onlye defina como false. - Reinicie o Firefox e acesse o IDSE.
Outra alternativa é usar uma máquina virtual com Windows 7 e Internet Explorer 11, embora essa opção seja mais complexa e recomendada apenas como último recurso. Você também pode considerar fazer seus trâmites presencialmente na subdelegação do IMSS se os problemas persistirem.
Prevenção
Para evitar esses problemas recorrentes com o IDSE:
- Mantenha um navegador dedicado: Configure o Edge no modo IE ou Firefox ESR exclusivamente para sites do IMSS e SAT. Não o utilize para navegação geral.
- Não atualize o Java desnecessariamente: Se o Java JRE 8 funciona com o IDSE, não atualize para uma versão mais recente que poderia quebrar a compatibilidade.
- Faça backup dos seus arquivos e.firma: Guarde cópias dos seus arquivos .cer e .key em um USB criptografado e na nuvem. Se corromperem, você precisará ir ao SAT para gerar novos.
- Renove sua e.firma antes que expire: Você pode renová-la online até 1 ano antes do vencimento. Se já expirou, deve comparecer pessoalmente ao SAT.
- Documente sua configuração: Anote os passos de configuração que funcionaram para referência futura ou para configurar outros computadores da empresa.
- Verifique o calendário do IMSS: O IDSE tem janelas de manutenção programadas em que o portal não está disponível. Consulte o calendário no site do IMSS antes de assumir que é um problema do seu equipamento.
Problemas Relacionados
“Erro de applet Java ao assinar movimentações”: Este erro aparece quando você já entrou no IDSE mas o applet de assinatura não carrega. A solução é idêntica: verificar Java JRE 8 e as exceções de segurança.
“O certificado digital não corresponde ao registro patronal”: Este erro não é do navegador, mas dos dados. Verifique se o RFC do certificado e.firma corresponde ao empregador registrado no IMSS.
“Tempo esgotado” ou portal muito lento: O servidor do IDSE tem alta demanda em datas próximas aos prazos de envio de movimentações (primeiros 5 dias úteis do mês). Tente acessar em horários de menor demanda.
“Error accesscontrol access denied read”: Se o Java bloqueia a leitura de arquivos, você deve editar o arquivo java.policy para adicionar permissões de leitura. Consulte nosso artigo dedicado a este erro específico.
Resumo
- O portal IDSE do IMSS tem problemas de compatibilidade com navegadores modernos porque foi projetado para Internet Explorer e Java.
- Os erros “Não é possível estabelecer conexão segura” são resolvidos habilitando TLS 1.0/1.1 nas Opções da Internet.
- A melhor solução atual é usar o Microsoft Edge no modo Internet Explorer com Java JRE 8 configurado.
- Os arquivos .cer e .key da sua e.firma devem estar vigentes e não corrompidos para que o portal os aceite.
- Sempre reverta as alterações de segurança (TLS 1.0/1.1) após terminar seus trâmites no IDSE.
- Firefox ESR ou uma máquina virtual com IE 11 são alternativas viáveis se o modo IE do Edge não funcionar.
- Mantenha backups da sua e.firma e renove-a com antecedência para evitar emergências.