Kann S/MIME digital signierte und/oder verschlüsselte E-Mails in Outlook on the Web (OWA) nicht lesen oder senden.

Um digital signierte und/oder verschlüsselte S/MIME-E-Mails in Outlook on the Web (OWA) / Exchange Online (Office 365) validieren zu können, muss eine Microsoft-Browsererweiterung namens SMIME Control installiert werden.

Microsoft hat die Unterstützung für den Internet Explorer ab Q1 2021 eingestellt.

Diese S/MIME-Erweiterung ist nur für Edge (der Benutzer kann sie installieren) und für Chrome (nur der Administrator des Unternehmens kann sie über eine Gruppenrichtlinie/GPO verfügbar machen) verfügbar. Für die Chrome-Unterstützung MUSS das Gerät des Benutzers der Domäne angehören!

 

Edge-Browser (eine Verbindung zur Domäne ist nicht erforderlich):

  1. Melden Sie sich an: https://outlook.office.com/mail/inbox
  2. Wählen Sie: Einstellungen (das Zahnrad)
  3. Wählen Sie aus: Alle Outlook-Einstellungen anzeigen
  4. Wählen Sie aus: Mail
  5. Wählen Sie aus: S/MIME
  6. Installieren Sie die angebotene Erweiterung SMIME Control

 

 

Chrome-Browser (eine gemeinsame Domäne ist erforderlich):

Methode 1: Registrierung

Schaltfläche Registry Editor

 

Damit der Browser die Microsoft S/MIME-Erweiterung installiert, müssen Sie den Wert ExtensionInstallForceList in der Registry setzen. Unten finden Sie den Ort für Microsoft Edge und Google Chrome.

Schlüssel Microsoft Edge: HKEY_CURRENT_USERSoftwarePoliciesMicrosoftEdgeExtensionInstallForcelist

Schlüssel Google Chrome: HKEY_CURRENT_USERSoftwarePoliciesGoogleChromeExtensionInstallForcelist

Wert Name: 1
Werttyp: REG_SZ

Wert Office 365: maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx

Value Exchange On-Premises: maafgiompdekodanheihhgilkjchcakm;https:///owa/SmimeCrxUpdate.ashx

Setzen Sie den Wert ExtensionInstallForcelist im Registrierungseditor, um die S/MIME-Erweiterung zu installieren.

Setzen Sie den Wert ExtensionInstallForcelist im Registrierungseditor, um die S/MIME-Erweiterung zu installieren.

Methode 2: Gruppenrichtlinie

Schaltfläche Gruppenrichtlinien-Editor

Um den oben genannten Registrierungswert festzulegen, können Sie auch die Gruppenrichtlinienvorlagen verwenden.

Anleitungen zur Installation und Verwendung von Gruppenrichtlinienvorlagen finden Sie in der Anleitung; Einrichten von Outlook-Gruppenrichtlinien.

Sie finden die Richtlinieneinstellung an folgendem Ort;

  • Google Chrome
    Benutzerkonfiguration-> Administrative Vorlagen-> Google-> Google Chrome-> Erweiterungen-> Konfigurieren Sie die Liste der zwangsinstallierten Apps und Erweiterungen
  • Microsoft Edge
    Benutzerkonfiguration-> Administrative Vorlagen-> Microsoft Edge-> Erweiterungen-> Steuern Sie, welche Erweiterungen im Hintergrund installiert werden

Setzen Sie die Richtlinieneinstellung auf Aktiviert und klicken Sie auf die Schaltfläche “Anzeigen…”, um den folgenden Wert hinzuzufügen;

  • Office 365
    maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx
  • Exchange On-Premises:
    maafgiompdekodanheihhgilkjchcakm;https:///owa/SmimeCrxUpdate.ashx
Einstellung des Wertes ExtensionInstallForcelist im Gruppenrichtlinien-Editor, um die S/MIME-Erweiterung zu installieren.

Einstellung des Wertes ExtensionInstallForcelist im Gruppenrichtlinien-Editor, um die S/MIME-Erweiterung zu installieren.

Schritt 2: Konfigurieren Sie die S/MIME-Erweiterung

Schaltfläche Konfiguration

Wenn Sie ein in Office 365 oder Outlook.com gehostetes Postfach verwenden, können Sie diesen Schritt überspringen.

Wenn Sie ein Postfach verwenden, das in einer lokalen Exchange-Umgebung gehostet wird, müssen Sie die Outlook-im-Web-Domäne zur Liste “Zugelassene Domänen” hinzufügen.

Die S/MIME-Nachricht wurde nicht erfolgreich entschlüsselt. S/MIME ist nicht so konfiguriert, dass es mit der aktuellen Domain funktioniert. Sie können sie auf der Seite S/MIME-Erweiterungsoptionen in den Einstellungen Ihres Browsers hinzufügen.

Infobar-Nachricht bei Verwendung der S/MIME-Erweiterung in einer Exchange-Umgebung vor Ort.

Klicken Sie dazu auf den Link “Hier klicken” in der Infobar-Nachricht oder klicken Sie auf das Outlook-Symbol rechts von der Adressleiste und wählen Sie: Erweiterungsoptionen.

Microsoft S/MIME-Steuerung - Erweiterungsoptionen

Eine andere Möglichkeit, die Seite Erweiterungsoptionen der S/MIME-Erweiterung aufzurufen, ist die folgende Seite;

  • Google Chrome
    chrome-extension://maafgiompdekodanheihhgilkjchcakm/Options.html
  • Microsoft Edge
    extension://maafgiompdekodanheihhgilkjchcakm/Options.html
Microsoft S/MIME-Steuerungsoptionen

Fügen Sie Ihre lokale E-Mail-Domäne zu den S/MIME-Steuerungsoptionen hinzu.

Schritt 3: Laden Sie das S/MIME-Steuerelement herunter und installieren Sie es

Schaltfläche Herunterladen

Nach der Installation der Erweiterung werden Sie feststellen, dass Sie immer noch nicht in der Lage sind, S/MIME-verschlüsselte Nachrichten zu öffnen. Die Infobar hat sich jedoch geändert und weist Sie darauf hin, das S/MIME-Steuerelement zu installieren und enthält einen Link zum Herunterladen dieses Steuerelements.

Der Inhalt kann nicht angezeigt werden, weil das S/MIME-Steuerelement nicht installiert ist.

Für Office 365 verweist dieser Link derzeit auf hier, aber das kann sich in Zukunft ändern.

Für Exchange On-Premises zeigt sie auf:
https:///owa/smime/SmimeOutlookWebChrome.msi

Diesen Link finden Sie auch im Abschnitt S/MIME-Einstellungen auf der Seite Optionen in Outlook im Web. Eine Anleitung, wie Sie zu dieser zusätzlichen Optionsseite gelangen, finden Sie in Schritt 4.

Da dieses S/MIME Control-Installationsprogramm eigentlich für die Bereitstellung gedacht ist, erfolgt die Installation dieses Pakets im Stillen und gibt keine Rückmeldung, ob die Installation erfolgreich war oder nicht. Sie können es jedoch immer noch manuell installieren und für die meisten Domänenkonfigurationen sind keine Administratorrechte erforderlich.

Geben Sie dem Installationsprogramm eine gute Minute Zeit, um die Installation abzuschließen. Wenn die Installation erfolgreich war, wird sie auch in der Liste Ihrer Apps in den Windows-Einstellungen angezeigt.

Liste der installierten Apps - Microsoft S/MIME Control für Outlook im Web für Chrome

Nach der Installation starten Sie den Browser neu und Sie sollten in der Lage sein, S/MIME-verschlüsselte E-Mails zu lesen und zu versenden sowie digitale Signaturen zu E-Mails hinzuzufügen. In der Infobar werden die folgenden Informationen angezeigt, wenn die Nachricht entschlüsselt und die digitale Signatur überprüft werden kann;

Die digitale Signatur für <encoded_tag_open />Robert Sparnaaij<encoded_tag_closed /> auf dieser Nachricht ist gültig und vertrauenswürdig.”></figure>
<p> </p>
<p> </p>
<p>Quelle: <a href=https://robert365.com/article/smime-support-for-outlook-on-the-web