Lorsque le portail IDSE de l’IMSS affiche l’erreur 0x8009030D lors du renouvellement ou de l’installation du certificat numérique, Windows rejette les informations d’identification du fournisseur de sécurité associées à votre certificat. Ce guide explique les causes, comment nettoyer le magasin de certificats Windows et comment réimporter correctement le fichier .cer émis par l’IMSS.

L’Erreur

L’erreur 0x8009030D apparaît avec le message complet :

L’opération a échoué. Les informations d’identification fournies n’étaient pas complètes et n’ont pas pu être vérifiées.

Ou au format d’erreur interne Windows :

SEC_E_NO_CREDENTIALS (0x8009030D) — The credentials supplied were not complete and could not be verified.

Elle se produit typiquement à deux moments :

  1. Lors de la renouvellement du certificat numérique de l’IDSE sur le portail de l’IMSS.
  2. Lors de la tentative d’authentification sur le portail IDSE après l’installation d’un nouveau certificat ou après une réinstallation de Windows.

Il est important de la distinguer de l’erreur 0x8009030D dans Hyper-V, qui a le même code mais une cause entièrement différente (problèmes de credentials Kerberos lors de la migration en direct de machines virtuelles). Dans le contexte de l’IDSE, cette erreur pointe toujours vers le magasin de certificats Windows.

Cause du Problème

Windows gère les certificats numériques via la CryptoAPI et le Magasin de certificats (Certificate Store). Lorsque le portail IDSE demande le certificat d’identité de l’entreprise, Windows recherche dans le magasin Personnel de l’utilisateur actuel. L’erreur 0x8009030D est générée lorsque :

  • Le certificat est expiré. L’ancien certificat n’a pas été supprimé et Windows le trouve en premier. La validation échoue lors de la tentative de l’utiliser.
  • L’entrée du magasin est corrompue. Cela peut survenir après des mises à jour Windows, des migrations de profil utilisateur ou des restaurations système.
  • Le certificat a été installé sous un compte utilisateur Windows différent. Le portail IDSE s’ouvre avec l’utilisateur A, mais le certificat se trouve dans le magasin de l’utilisateur B ou dans le magasin de la machine (Local Machine) plutôt que dans le magasin de l’utilisateur actuel.
  • Le certificat racine du SAT est manquant. Si la chaîne de certification est incomplète, Windows rejette le certificat même si le fichier .cer est bien formé.
  • Le certificat a été importé sans la clé privée. Si le processus de renouvellement chez l’IMSS n’a pas correctement généré la paire de clés, ou si seulement le .cer a été importé sans le .key, le fournisseur de sécurité ne peut pas compléter l’authentification.

Solution Étape par Étape

Étape 1 — Ouvrir le Gestionnaire de certificats

Appuyez sur Win + R, tapez certmgr.msc et appuyez sur Entrée. Si l’invite de Contrôle de compte d’utilisateur (UAC) apparaît, cliquez sur Oui.

Note : certmgr.msc ouvre le magasin de l’utilisateur actuel. Pour accéder au magasin de la machine, utilisez mmc.exe et ajoutez le composant logiciel enfichable Certificats pour « Compte d’ordinateur ».

Étape 2 — Localiser et supprimer les anciens certificats IMSS

  1. Dans le panneau gauche, développez Personnel > Certificats.
  2. Recherchez les certificats dont le champ Émis à ou Émis par contient « IMSS », « IDSE » ou le RFC de votre entreprise.
  3. Cliquez avec le bouton droit sur chacun et sélectionnez Supprimer.
  4. Confirmez la suppression.

Si vous ne trouvez pas de certificats sous Personnel, vérifiez également Certificats — Utilisateur actuel > Autres personnes et Autorités de certification intermédiaires.

Étape 3 — Importer le nouveau fichier .cer

  1. Cliquez avec le bouton droit sur Personnel > Certificats.
  2. Sélectionnez Toutes les tâches > Importer…
  3. Suivez l’assistant : sélectionnez le fichier .cer que vous avez téléchargé depuis le portail de l’IMSS.
  4. Sur l’écran « Magasin de certificats », confirmez qu’il indique Personnel et terminez.

Étape 4 — Vérifier la chaîne de certification

Ouvrez le certificat nouvellement importé (double-clic) et allez dans l’onglet Chemin d’accès de certification. Toutes les entrées doivent afficher l’icône de certificat valide (sans croix rouge).

Si la racine échoue, téléchargez le certificat racine du SAT sur le site officiel du SAT et installez-le sous Autorités de certification racines de confiance pour l’utilisateur actuel.

Étape 5 — Ajouter le site IDSE comme zone de confiance

  1. Ouvrez Internet Explorer (ou Edge en mode IE).
  2. Allez dans Outils > Options Internet > Sécurité > Sites de confiance > Sites.
  3. Ajoutez https://idse.imss.gob.mx et https://www.imss.gob.mx.
  4. Décochez « Nécessiter une vérification du serveur (https:) pour tous les sites de cette zone » si l’assistant le demande.

Étape 6 — Tester l’accès

Redémarrez complètement le navigateur, ouvrez le portail IDSE avec le même compte utilisateur Windows où vous avez installé le certificat et tentez à nouveau l’authentification.

Solution Alternative

Si les étapes ci-dessus ne résolvent pas le problème, essayez cette approche :

Utiliser la console MMC avec le magasin de la machine :

  1. Appuyez sur Win + R et tapez mmc.exe.
  2. Dans Fichier > Ajouter/Supprimer un composant logiciel enfichable, ajoutez Certificats et choisissez Compte d’ordinateur.
  3. Naviguez vers Personnel > Certificats dans le magasin de l’ordinateur.
  4. Importez également le fichier .cer ici.

Certains systèmes avec des politiques de domaine (Active Directory) exigent le certificat dans le magasin de la machine plutôt que celui de l’utilisateur. Si votre entreprise utilise un domaine Windows, consultez l’administrateur informatique pour vérifier si une GPO redirige le magasin de certificats.

Réparer le magasin avec certutil :

Ouvrez une invite de commandes en tant qu’administrateur et exécutez :

certutil -repairstore My "empreinte_du_certificat"

Remplacez empreinte_du_certificat par le hachage SHA1 affiché dans les détails du certificat dans certmgr.msc.

Prévention

  • Renouvelez le certificat avant son expiration. L’IMSS envoie des notifications par e-mail environ 30 jours avant l’expiration. N’attendez pas le dernier moment.
  • Documentez le compte utilisateur Windows sous lequel le certificat est installé. En cas de rotation du personnel, le remplaçant aura besoin du même environnement ou d’un nouveau processus d’enregistrement.
  • Sauvegardez le certificat. Dans certmgr.msc, cliquez avec le bouton droit > Toutes les tâches > Exporter, et enregistrez le fichier .pfx avec un mot de passe dans un endroit sécurisé.
  • Ne réinstallez pas Windows sans exporter le certificat d’abord. Si vous devez réinstaller le système d’exploitation, exportez le certificat avec clé privée (.pfx) avant de formater.
  • Maintenez le certificat racine du SAT à jour. Téléchargez-le périodiquement depuis le portail du SAT pour éviter les erreurs de chaîne de certification.

Problèmes Connexes

ErreurCause probableSolution rapide
AccessControl: Access Denied (read)Pas d’autorisation pour lire le certificatAjuster les permissions ou réinstaller
Erreur de plugin Java sur l’IDSEVersion Java incompatibleInstaller Java 8 u181 ou antérieur
Certificat non affiché sur le portail IDSEInstallé dans le mauvais magasinDéplacer vers Personnel du bon utilisateur
0x8009030C — Aucune information d’identification disponibleCertificat non trouvé par le fournisseurImporter le certificat dans Personnel
Erreur navigateur au chargement du certificat e.firmaCompatibilité IE / Edge mode IEAjouter le site comme zone de confiance

L’erreur 0x8009030D dans Hyper-V partage le même code d’erreur mais a une cause différente : là, elle indique que les informations d’identification Kerberos ne sont pas configurées pour la migration en direct de VMs. Si vous dépannez ce scénario spécifique, référez-vous à l’article séparé sur la migration en direct Hyper-V.

Résumé

  • L’erreur 0x8009030D sur le portail IDSE de l’IMSS signifie que Windows ne peut pas utiliser le certificat numérique via le fournisseur de sécurité.
  • Les causes les plus courantes sont : un certificat expiré non supprimé, une entrée de magasin corrompue, un certificat installé sous le mauvais compte utilisateur et une chaîne de certification incomplète.
  • La solution principale consiste à ouvrir certmgr.msc, supprimer les anciens certificats IMSS et réimporter le nouveau fichier .cer dans le magasin Personnel du bon utilisateur.
  • Si des politiques de domaine sont impliquées, il peut être nécessaire d’installer le certificat dans le magasin de la machine avec mmc.exe.
  • Vérifiez toujours la chaîne de certification et ajoutez le site IDSE comme zone de confiance dans Internet Explorer.
  • Sauvegardez toujours le certificat (.pfx) avant tout changement de matériel ou réinstallation de Windows.

Articles Connexes