IDSE IMSS: Erro ao renovar certificado e.firma por validade expirada

TL;DR — Resumo Rápido

Erro IDSE IMSS ao renovar e.firma vencida: verifique validade no SAT, baixe novo .cer/.key, configure Edge modo IE e Java JRE 8 antes de assinar movimentos.

Quando a e.firma (Assinatura Eletrônica Avançada) deixa de ser válida, o portal IDSE do IMSS bloqueia o acesso com mensagens como “Certificado não vigente” ou “Erro ao validar assinatura eletrônica” ao tentar renovar credenciais ou enviar movimentos afiliatórios.

O Erro

Mensagens comuns ao usar e.firma vencida ou mal configurada no IDSE:

• “O certificado digital não está vigente” — o SAT já marcou a e.firma como expirada.
• “Erro ao carregar certificado .cer/.key” — arquivos corrompidos, senha incorreta ou certificado revogado.
• “O RFC do certificado não coincide com o registro patronal” — certificado de pessoa ou entidade errada.
• “Não é possível estabelecer conexão segura” — problema de TLS/Java além do certificado vencido.

Causa do Problema

A e.firma tem validade de quatro anos desde a emissão no SAT. Após essa data o IMSS não consegue validar a cadeia de confiança e rejeita a autenticação.

Outras causas frequentes:

1. Renovação incompleta — nova e.firma gerada no SAT mas arquivos antigos ainda carregados no IDSE.
2. Revogação prévia — perda da chave privada invalida arquivos antigos.
3. RFC diferente — certificado de representante não registrado no IMSS.
4. Navegador incompatível — Chrome e Edge normal não executam Java.
5. Relógio do sistema desajustado — data incorreta marca certificados válidos como expirados.

Solução Passo a Passo

Passo 1: Verificar validade no SAT

1. Entre em https://www.sat.gob.mx com e.firma ainda vigente.
2. Abra Trâmites do RFC → Certifica tu RFC → Consulta de certificados.
3. Confirme a data de expiração do certificado usado no IDSE.

Passo 2: Renovar ou solicitar nova e.firma

Se ainda não venceu, selecione Renovar e.firma no SAT, baixe .cer, .key e anote a senha. Se já venceu, vá ao SAT presencialmente para revogar e emitir novo par.

Passo 3: Preparar o equipamento para IDSE

1. Edge → edge://settings/defaultBrowser → permitir modo IE.
2. Adicionar https://idse.imss.gob.mx.
3. Instalar Java JRE 8.
4. Painel Java → Segurança → adicionar https://idse.imss.gob.mx.

Passo 4: Carregar e.firma renovada

1. Abrir IDSE em Edge modo IE.
2. Escolher acesso com e.firma.
3. Selecionar novo .cer e .key correspondente.
4. Inserir senha exata e enviar.

Passo 5: Validar com trâmite de teste

Consulte movimentos pendentes, assine um movimento simples e baixe o comprovante PDF com selo digital válido.

Solução Alternativa

• Representante legal alternativo com e.firma vigente registrada no IMSS.
• Guichê IMSS — apresentação em papel na subdelegação.
• Máquina virtual dedicada com IE11 ou Edge modo IE.

Prevenção

• Alerta 90 e 30 dias antes do vencimento.
• Inventário de certificados com RFC, titular e local dos backups.
• PC ou VM exclusivo para IDSE com Java JRE 8.
• Teste mensal de acesso no dia 20.

Problemas Relacionados

accesscontrol access denied read: copie .key para disco local C:\Temp\efirma\.

CSD confundido com e.firma: CSD para CFDI é diferente da e.firma para IDSE.

Resumo

• IDSE rejeita e.firma vencida, revogada ou RFC incorreto; validade padrão quatro anos.
• Renove no SAT, baixe .cer/.key novo e carregue em Edge modo IE com Java JRE 8.
• Programe renovação com 90 dias de antecedência.

Artigos Relacionados

• IDSE IMSS erro de navegador e certificado e.firma
• IDSE IMSS erro ao enviar movimentos afiliatórios