Quando o portal IDSE do IMSS exibe o erro 0x8009030D durante a renovação ou instalação do certificado digital, o Windows está rejeitando as credenciais do provedor de segurança associadas ao seu certificado. Este guia explica as causas, como limpar o repositório de certificados do Windows e como reimportar corretamente o arquivo .cer emitido pelo IMSS.
O Erro
O erro 0x8009030D aparece com a mensagem completa:
A operação falhou. As credenciais fornecidas não estavam completas e não puderam ser verificadas.
Ou no formato interno de erro do Windows:
SEC_E_NO_CREDENTIALS (0x8009030D) — The credentials supplied were not complete and could not be verified.
Ocorre tipicamente em dois momentos:
- Ao tentar renovar o certificado digital do IDSE no portal do IMSS.
- Ao tentar autenticar no portal IDSE após instalar um novo certificado ou após uma reinstalação do Windows.
É importante distingui-lo do erro 0x8009030D no Hyper-V, que tem o mesmo código mas uma causa completamente diferente (problemas de credenciais Kerberos na migração ao vivo de máquinas virtuais). No contexto do IDSE, o erro aponta sempre para o repositório de certificados do Windows.
Causa do Problema
O Windows gerencia certificados digitais por meio da CryptoAPI e do Repositório de Certificados (Certificate Store). Quando o portal IDSE solicita o certificado de identidade da empresa, o Windows procura no repositório Pessoal do usuário atual. O erro 0x8009030D é gerado quando:
- O certificado está expirado. O certificado anterior não foi removido e o Windows o encontra primeiro. A validação falha ao tentar usá-lo.
- A entrada do repositório está corrompida. Isso ocorre após atualizações do Windows, migrações de perfil de usuário ou restaurações do sistema.
- O certificado foi instalado em uma conta de usuário diferente. O portal IDSE abre com o usuário A, mas o certificado está no repositório do usuário B ou no repositório da máquina (Local Machine) em vez do repositório do usuário atual.
- Falta o certificado raiz do SAT. Se a cadeia de certificação estiver incompleta, o Windows rejeita o certificado mesmo que o arquivo
.ceresteja bem formado. - O certificado foi importado sem a chave privada. Se o processo de renovação no IMSS não gerou corretamente o par de chaves, ou se apenas o
.cerfoi importado sem o.key, o provedor de segurança não consegue concluir a autenticação.
Solução Passo a Passo
Passo 1 — Abrir o Gerenciador de Certificados
Pressione Win + R, digite certmgr.msc e pressione Enter. Se aparecer o prompt de Controle de Conta de Usuário (UAC), clique em Sim.
Nota:
certmgr.mscabre o repositório do usuário atual. Para acessar o repositório da máquina, usemmc.exee adicione o snap-in de Certificados para “Conta do computador”.
Passo 2 — Localizar e excluir certificados IMSS antigos
- No painel esquerdo, expanda Pessoal > Certificados.
- Procure certificados cujo campo Emitido Para ou Emitido Por contenha “IMSS”, “IDSE” ou o RFC da sua empresa.
- Clique com o botão direito em cada um e selecione Excluir.
- Confirme a exclusão.
Se não encontrar certificados em Pessoal, verifique também Certificados — Usuário Atual > Outras Pessoas e Autoridades de Certificação Intermediárias.
Passo 3 — Importar o novo arquivo .cer
- Clique com o botão direito em Pessoal > Certificados.
- Selecione Todas as Tarefas > Importar…
- Siga o assistente: selecione o arquivo
.cerque você baixou do portal do IMSS. - Na tela “Repositório de Certificados”, confirme que diz Pessoal e conclua.
Passo 4 — Verificar a cadeia de certificação
Abra o certificado recém-importado (clique duplo) e vá para a aba Caminho de Certificação. Todas as entradas devem exibir o ícone de certificado válido (sem marcações em vermelho).
Se a raiz falhar, baixe o certificado raiz do SAT no site oficial do SAT e instale-o em Autoridades de Certificação Raiz Confiáveis para o usuário atual.
Passo 5 — Adicionar o site IDSE como zona confiável
- Abra o Internet Explorer (ou Edge no modo IE).
- Vá para Ferramentas > Opções da Internet > Segurança > Sites Confiáveis > Sites.
- Adicione
https://idse.imss.gob.mxehttps://www.imss.gob.mx. - Desmarque “Exigir verificação de servidor (https:) para todos os sites desta zona” se o assistente solicitar.
Passo 6 — Testar o acesso
Reinicie completamente o navegador, abra o portal IDSE com o mesmo usuário do Windows onde instalou o certificado e tente autenticar-se novamente.
Solução Alternativa
Se os passos acima não resolverem o problema, tente esta abordagem:
Usar o console MMC com o repositório da máquina:
- Pressione Win + R e digite
mmc.exe. - Em Arquivo > Adicionar/Remover Snap-in, adicione Certificados e escolha Conta do computador.
- Navegue até Pessoal > Certificados no repositório do computador.
- Importe o arquivo
.ceraqui também.
Alguns sistemas com políticas de domínio (Active Directory) exigem o certificado no repositório da máquina em vez do usuário. Se sua empresa usa um domínio Windows, consulte o administrador de TI sobre GPOs que redirecionam o repositório de certificados.
Reparar o repositório com certutil:
Abra um prompt de comando como administrador e execute:
certutil -repairstore My "impressão_digital_do_certificado"Substitua impressão_digital_do_certificado pelo hash SHA1 exibido nos detalhes do certificado dentro de certmgr.msc.
Prevenção
- Renove o certificado antes de expirar. O IMSS envia notificações por e-mail aproximadamente 30 dias antes do vencimento. Não espere até o último dia.
- Documente o usuário do Windows com o qual o certificado está instalado. Em caso de rotatividade de pessoal, o substituto precisará do mesmo ambiente ou de um novo processo de registro.
- Faça backup do certificado. No
certmgr.msc, clique com o botão direito > Todas as Tarefas > Exportar, e salve o arquivo.pfxcom senha em um local seguro. - Não reinstale o Windows sem exportar o certificado primeiro. Se precisar reinstalar o sistema operacional, exporte o certificado com chave privada (
.pfx) antes de formatar. - Mantenha o certificado raiz do SAT atualizado. Baixe-o periodicamente no portal do SAT para evitar erros de cadeia de certificação.
Problemas Relacionados
| Erro | Causa provável | Solução rápida |
|---|---|---|
| AccessControl: Access Denied (read) | Sem permissão para ler o certificado | Ajustar permissões ou reinstalar |
| Erro de plugin Java no IDSE | Versão Java incompatível | Instalar Java 8 u181 ou anterior |
| Certificado não aparece no portal IDSE | Instalado no repositório errado | Mover para Pessoal do usuário correto |
| 0x8009030C — Sem credenciais disponíveis | Certificado não encontrado pelo provedor | Importar certificado em Pessoal |
| Erro de navegador ao carregar certificado e.firma | Compatibilidade com IE/Edge modo IE | Adicionar site como zona confiável |
O erro 0x8009030D no Hyper-V compartilha o mesmo código mas tem uma causa diferente: lá indica que as credenciais Kerberos não estão configuradas para migração ao vivo de VMs. Se você está solucionando esse cenário específico, consulte o artigo separado sobre migração ao vivo do Hyper-V.
Resumo
- O erro 0x8009030D no portal IDSE do IMSS significa que o Windows não consegue usar o certificado digital por meio do provedor de segurança.
- As causas mais comuns são: certificado expirado não removido, entrada do repositório corrompida, certificado instalado na conta de usuário errada e cadeia de certificação incompleta.
- A solução principal é abrir o
certmgr.msc, excluir os certificados IMSS antigos e reimportar o novo arquivo.cerno repositório Pessoal do usuário correto. - Se houver políticas de domínio, pode ser necessário instalar o certificado no repositório da máquina usando
mmc.exe. - Sempre verifique a cadeia de certificação e adicione o site IDSE como zona confiável no Internet Explorer.
- Sempre faça backup do certificado (
.pfx) antes de qualquer troca de equipamento ou reinstalação do Windows.