Symptom:
Code : 8, Bei der Kommunikation mit https://ebics.smbcgroup.com/EBICS: Remote host closed connection during handshake
Diese Fehlermeldung tritt auf beim Senden von Zahlungen, Abholen von Kontoinformationen, Kontoumsätzen, Bankschlüssel abholen, Schlüssel senden/Initialisierung, usw.
Ursache/Bedingung für das Auftreten des Problems:
SFirm 3.2 inkl. Patch 5 oder neuer wird verwendet
Workaround:
Lösung:
Die von SFirm verwendete EBICS-Komponente verwendet jetzt aus Sicherheitsgründen bevorzugt TLS 1.2 für die Transportverschlüsselung und erlaubt die Ciphersuiten, die vom BSI empfohlen werden. Für die Server, die weder TLS 1.2 noch einen automatischen Fallback auf TLS 1.0 unterstützen, gibt es die Möglichkeit, über die Umgebungsvariable PPI_EBICS_KERNEL_TLSV12_BLACKLIST eine kommaseparierte Liste von Servernamen anzugeben, für die die Kommunikation trotzdem mit TLS 1.0 vorgenommen wird.
+++ DIESER LÖSUNGSANSATZ IST NUR VON ADMINISTRATOREN/SYSTEMBETREUERN UMZUSETZEN +++
- Öffnen Sie den Dialog für die Bearbeitung der Systemungebungsvariablen (z.B. über die Systemeigenschaften - Schaltfläche 'Umgebungsvariablen'.
- Unterhalb der 'Systemvariablen' legen Sie einen neuen Eintrag an.
- Als 'Name der Variablen:' geben Sie bitte PPI_EBICS_KERNEL_TLSV12_BLACKLIST ein.
- Als 'Wert der Variablen:' geben Sie die URL des EBICS-Hosts ein (diese finden Sie in den SFirm EBICS-Bankzugängen bei den Stammdaten - bitte ohne https:// eingeben).
- Mit 'OK' speichern.
- Starten Sie SFirm und den Automaten bitte neu und wiederholen Sie die Übertragung.
+++ Ist die EBICS-Übertragung zur Deutschen Bundesbank betroffen, siehe K12026 +++