Symptom: Kunde erhält folgenden Fehler bei einer HBCI (PIN/TAN) Übertragung:
Kernelfehler: -5000004
HTTPS-Verbindung: (http-proxyadressse=127.0.0.1:4536) Beim senden von Daten an "<URL der Bank>" ist eine Fehler aufgetreten. (Fehlerbeschreibung: error:14090086:ssl routines:ssl3_get_server_certificate: certificate verify failed)
Ursache/Bedingung für das Auftreten des Problems:
Das Systemdatum auf dem Kundenrechner ist nicht korrekt eingestellt.
Lösung:
Wenn das Systemdatum korrigiert wird, funktioniert die Übertragung wieder.
sonst:
ein Virenscanner (wie z.B. Kaspersky) bricht die SSL-Verschlüsselung auf, d.h. SFirm kommuniziert dann per SSL direkt mit dem Virenscanner unter Nutzung eines eigenen Zertifikats. SFirm erkennt dann die nicht mehr originale, sichere Verbindung und die Kommunikation scheitert.
Im Kaspersky-Support (http://support.kaspersky.com/de) bitte nach dem Begriff 'Untersuchung geschützter Verbindungen' suchen und die Einstellungen abhängig von eingesetzter Software vornehmen.
Lösung in diesem Fall: in den Kaspersky-Einstellungen bei 'Kontrolle des Datenverkehrs' im Bereich 'Untersuchung geschützter Verbindungen' ausschalten, dass alle geschützten Verbindungen untersucht werden sollen. Stattdessen 'fragen, ob Untersuchung erforderlich ist' oder 'Geschützte Verbindungen nicht untersuchen' einstellen.