Das Kapersky Produkt lehnt wahrscheinlich das durch ELSTER selbstsignierte Zertifikat ab. Demnächst werden die SSL-Zertifikate auf ein von einer CA signiertes SSL-Zertifikat umgestellt.  ELSTER erwartet als Zertifikat jeweils entweder das selbstsignierte oder das durch die CA signierte Zertifikat. Andere Zertifikate lehnt ELSTER ab und geht davon aus, dass die Verbindung nicht direkt zum ELSTER Server aufgebaut wurde. Dadurch ist auch die Verwendung des selbstsignierten Zertifikats sicher.
Das Kapsersky Produkt scheint sich als Man-In-The-Middle in SSL-Verbindungen einzuklinken (Quelle: http://www.heise.de/security/meldung/Kaspersky-Schutzsoftware-senkt-Sicherheit-von-SSL-Verbindungen-2482344.html ). Daher wird der Aufbau der SSL-Verbindung auch nach der Umstellung auf ein durch eine CA signiertes Zertifikat nicht funktionieren.