📄 Configuración del navegador

Configuración del navegador

Importante

utilizar el archivo Internet Explorer.vbs para abrir el navegador. 



  1. Requisitos básicos

- Windows 10 u 11 con Internet Explorer 11, se logra a través 

- Java de 32 bits (de preferencia Java 8 para IDSE, o la versión que recomiende el IMSS en su manual).

- JavaPolicy.exe instalado y aplicado (descarga desde el propio portal IDSE en la sección de ayuda/manuales).

  2. Dentro de IE (o pestaña en modo IE):  

   - Ve a Opciones de Internet → Seguridad → Sitios de confianza → agrega http://idse.imss.gob.mx y baja el nivel de seguridad a Medio/Medio-bajo solo para esa zona.

Dentro de sitios de confianza en el boton de Nivel personalizado se tiene que habilitar la opcion de inicializar y generar Scripts de los controles ActiveX.



  3. Configuración de Java

a. Abre el Panel de control de Java.  

​b. En la pestaña Seguridad:  

   - Nivel en Alta (no Muy Alta).  

   - Agrega http://idse.imss.gob.mx a la lista de Sitios de excepción.

 4. En General → Configuración de archivos temporales → Suprimir archivos y marca todas las casillas para limpiar caché de Java.


## 4. JavaPolicy / manual del IMSS

- Ejecuta JavaPolicy.exe como administrador, siguiendo el manual de “Guía de soluciones IDSE” del IMSS.

- El objetivo es que IE use la versión de Java esperada por IDSE (a veces Java 6 o 8, según el manual).


## 5. Abrir archivo java.security (para SHA1 y algoritmos deshabilitados)

• Cuándo: Si al cargar el certificado sale error de “algoritmo deshabilitado” (SHA1, MD2, etc.), común en Java 8+ con certificados IMSS viejos.

• Ubicación:  C:\Program Files (x86)\Java\jre1.8.0_xxx\lib\security\java.security  (ajusta “xxx” por tu versión de Java 8).

• Pasos:

1. Abre como administrador en Bloc de notas (clic derecho → Editar como admin).

2. Busca la línea  jdk.certpath.disabledAlgorithms=  (puede estar larga con SHA1, RSA keySize, etc.).

3. Reemplaza el codigo:

jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \ 
    RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224, \ 
    include jdk.disabled.namedCurves, \ 
    SHA1 usage SignedJAR & denyAfter 2019-01-01

 por:

jdk.certpath.disabledAlgorithms=MD2, MD5, \ 
RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224, \ 
include jdk.disabled.namedCurves

## 6. Renovar el certificado en IDSE

1. En IE, abre https://idse.imss.gob.mx en modo IE.  

2. Entra al módulo de renovación de certificados.  

3. Cuando salga el aviso de Java, permite y marca “Confiar siempre en el contenido de este editor”.

4. Carga tu archivo de certificado/llave según lo pida el asistente del portal.