Kann S/MIME digital signierte und/oder verschlüsselte E-Mails in Outlook on the Web (OWA) nicht lesen oder senden.

Kann S/MIME digital signierte und/oder verschlüsselte E-Mails in Outlook on the Web (OWA) nicht lesen oder senden.
10 Feb ‘25

Um S/MIME digital signierte und/oder verschlüsselte E-Mails in Outlook on the Web (OWA) / Exchange Online (Office 365) validieren zu können, muss eine Microsoft-Browsererweiterung namens SMIME Control installiert werden.

Microsoft hat die Unterstützung für Internet Explorer ab dem ersten Quartal 2021 eingestellt.

Diese S/MIME-Erweiterung ist nur für Edge (der Benutzer kann sie installieren) und für Chrome verfügbar (nur der Firmenadministrator kann sie über eine Gruppenrichtlinie/GPO verfügbar machen). Für die Chrome-Unterstützung muss das Gerät des Benutzers domain-joined sein!!

 

Edge-Browser (domain-joined ist nicht erforderlich):

  1. Melde dich an unter: https://outlook.office.com/mail/inbox
  2. Wähle: Einstellungen (das Zahnrad)
  3. Wähle: Alle Outlook-Einstellungen anzeigen
  4. Wähle: Mail
  5. Wähle: S/MIME
  6. Installiere die angebotene SMIME Control Erweiterung

 

Chrome browser (domain joined ist erforderlich):

Method 1: Registry

Registry Editor button

Um den Browser die Microsoft S/MIME-Erweiterung installieren zu lassen, musst du den Wert ExtensionInstallForceList in der Registry setzen. Nachfolgend findest du den Pfad für sowohl Microsoft Edge als auch Google Chrome.

Key Microsoft Edge: HKEY_CURRENT_USER\Software\Policies\Microsoft\Edge\ExtensionInstallForcelist

Key Google Chrome: HKEY_CURRENT_USER\Software\Policies\Google\Chrome\ExtensionInstallForcelist

Value Name: 1
Value type: REG_SZ

Value Office 365: maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx

Value Exchange On-Premises: maafgiompdekodanheihhgilkjchcakm;https://<your owa url>/owa/SmimeCrxUpdate.ashx

Setting the ExtensionInstallForcelist value in the Registry Editor to install the S/MIME extension.

Setze den Wert ExtensionInstallForcelist im Registry-Editor, um die S/MIME-Extension zu installieren.

Method 2: Group Policy

Group Policy Editor button

Um den oben genannten Registrierungseintrag zu setzen, kannst du auch die Gruppenrichtlinien-Vorlagen verwenden.

Für Anweisungen zur Installation und Verwendung der Gruppenrichtlinien-Vorlagen kannst du den Leitfaden Setting Outlook Group Policies konsultieren.

Die Richtlinieneinstellung findest du an folgendem Ort:

  • Google Chrome
    User Configuration-> Administrative Templates-> Google-> Google Chrome-> Extensions-> Configure the list of force-installed apps and extensions
  • Microsoft Edge
    User Configuration-> Administrative Templates-> Microsoft Edge-> Extensions-> Control which extensions are installed silently

Setze die Richtlinieneinstellung auf Enabled und klicke auf die Schaltfläche “Show…”, um den folgenden Wert hinzuzufügen:

  • Office 365
    maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx
  • Exchange On-Premises:
    maafgiompdekodanheihhgilkjchcakm;https://<your owa url>/owa/SmimeCrxUpdate.ashx
Setting the ExtensionInstallForcelist value in the Group Policy Editor to install the S/MIME extension.

Setze den Wert ExtensionInstallForcelist im Gruppenrichtlinien-Editor, um die S/MIME extension zu installieren..

Step 2: Configure the S/MIME extension

Configuration button

Wenn du ein Postfach verwendest, das in Office 365 oder Outlook.com gehostet wird, kannst du diesen Schritt überspringen.

Verwendest du ein Postfach, das in einer On-Premises Exchange-Umgebung gehostet wird, musst du die Outlook on the Web-Domäne zur Liste der „Allowed domains“ hinzufügen.

The S/MIME message wasn't decrypted successfully. S/MIME isn't configured to work with the current domain. You can add it in S/MIME Extension options page in the settings for your browser.

Infobar-Nachricht bei Verwendug der S/MIME Extension in einer On-Premises Exchange-Umgebung.

Klicke hierfür auf den Link „hier klicken“ in der Infobar-Nachricht oder klicke auf das Outlook-Symbol direkt aus der Adressleiste und wähle: Extension Options.

Microsoft S/MIME Control - Extension options

Eine andere Möglichkeit, zur Seite Extension Options der S/MIME-Erweiterung zu gelangen, besteht darin, die folgende Seite aufzurufen:

  • Google Chrome
    chrome-extension://maafgiompdekodanheihhgilkjchcakm/Options.html
  • Microsoft Edge
    extension://maafgiompdekodanheihhgilkjchcakm/Options.html
Microsoft S/MIME Control options

Füge deine On-Premises mail domain zu den S/MIME Control-Optionen hinzu.

Step 3: Download and install the S/MIME control

Download button

Nachdem du die Erweiterung installiert hast, wirst du feststellen, dass du immer noch keine S/MIME-verschlüsselten Nachrichten öffnen kannst. Die Infobar hat sich jedoch geändert und weist dich an, die S/MIME Control zu installieren und enthält einen Link zum Herunterladen dieser Control.

The content can't be displayed because the S/MIME control isn't installed.

Für Office 365:

Dieser Link verweist derzeit auf hier, kann sich jedoch in Zukunft ändern.

 

Für Exchange On-Premises:
https://<your owa url>/owa/smime/SmimeOutlookWebChrome.msi

Dieser Link ist auch im Abschnitt S/MIME Settings der Optionen-Seite in Outlook on the Web zu finden. Anweisungen zum Zugriff auf diese zusätzlichen Optionen-Seite findest du in  Step 4.

Da dieser S/MIME Control-Installer eigentlich für die Bereitstellung gedacht ist, läuft die Installation dieses Pakets still ab und gibt kein Feedback darüber, ob die Installation erfolgreich war oder nicht. Du kannst es jedoch trotzdem manuell installieren und es erfordert keine Administratorrechte, um es für die meisten Domänenkonfigurationen zu installieren.

Gib dem Installer eine gute Minute, um abzuschließen. Wenn es erfolgreich installiert wurde, erscheint es auch in deiner App-Liste in den Windows-Einstellungen.

Installed Apps list - Microsoft S/MIME Control for Outlook on the web for Chrome

Nachdem es installiert ist, starte den Browser neu und du solltest in der Lage sein, S/MIME-verschlüsselte E-Mails zu lesen und zu senden sowie digitale Signaturen zu E-Mails hinzuzufügen. Die Infobar wird die folgenden Informationen anzeigen, wenn die Nachricht entschlüsselt werden kann und die digitale Signatur verifiziert werden kann:

The digital signature for <Robert Sparnaaij> on this message is valid and trusted.

 

 

Source: https://www.howto-outlook.com/howto/smime-support-for-outlook-on-the-web.htm