Kann S/MIME digital signierte und/oder verschlüsselte E-Mails in Outlook on the Web (OWA) nicht lesen oder senden.

10 Feb ‘25

Um S/MIME digital signierte und/oder verschlüsselte E-Mails in Outlook on the Web (OWA) / Exchange Online (Office 365) validieren zu können, muss eine Microsoft-Browsererweiterung namens SMIME Control installiert werden.

Microsoft hat die Unterstützung für Internet Explorer ab dem ersten Quartal 2021 eingestellt.

Diese S/MIME-Erweiterung ist nur für Edge (der Benutzer kann sie installieren) und für Chrome verfügbar (nur der Firmenadministrator kann sie über eine Gruppenrichtlinie/GPO verfügbar machen). Für die Chrome-Unterstützung muss das Gerät des Benutzers domain-joined sein!!

Edge-Browser (domain-joined ist nicht erforderlich):

1. Melde dich an unter: https://outlook.office.com/mail/inbox
2. Wähle: Einstellungen (das Zahnrad)
3. Wähle: Alle Outlook-Einstellungen anzeigen
4. Wähle: Mail
5. Wähle: S/MIME
6. Installiere die angebotene SMIME Control Erweiterung

Chrome browser (domain joined ist erforderlich):

Method 1: Registry

Um den Browser die Microsoft S/MIME-Erweiterung installieren zu lassen, musst du den Wert ExtensionInstallForceList in der Registry setzen. Nachfolgend findest du den Pfad für sowohl Microsoft Edge als auch Google Chrome.

Key Microsoft Edge: HKEY_CURRENT_USER\Software\Policies\Microsoft\Edge\ExtensionInstallForcelist

Key Google Chrome: HKEY_CURRENT_USER\Software\Policies\Google\Chrome\ExtensionInstallForcelist

Value Name: 1
Value type: REG_SZ

Value Office 365: maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx

Value Exchange On-Premises: maafgiompdekodanheihhgilkjchcakm;https://<your owa url>/owa/SmimeCrxUpdate.ashx

Setze den Wert ExtensionInstallForcelist im Registry-Editor, um die S/MIME-Extension zu installieren.

Method 2: Group Policy

Um den oben genannten Registrierungseintrag zu setzen, kannst du auch die Gruppenrichtlinien-Vorlagen verwenden.

• Download: Google Chrome Group Policy Templates
• Download: Microsoft Edge Group Policy Templates

Für Anweisungen zur Installation und Verwendung der Gruppenrichtlinien-Vorlagen kannst du den Leitfaden Setting Outlook Group Policies konsultieren.

Die Richtlinieneinstellung findest du an folgendem Ort:

• Google Chrome
  User Configuration-> Administrative Templates-> Google-> Google Chrome-> Extensions-> Configure the list of force-installed apps and extensions
• Microsoft Edge
  User Configuration-> Administrative Templates-> Microsoft Edge-> Extensions-> Control which extensions are installed silently

Setze die Richtlinieneinstellung auf Enabled und klicke auf die Schaltfläche “Show…”, um den folgenden Wert hinzuzufügen:

• Office 365
  maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx
• Exchange On-Premises:
  maafgiompdekodanheihhgilkjchcakm;https://<your owa url>/owa/SmimeCrxUpdate.ashx

Setze den Wert ExtensionInstallForcelist im Gruppenrichtlinien-Editor, um die S/MIME extension zu installieren..

Step 2: Configure the S/MIME extension

Wenn du ein Postfach verwendest, das in Office 365 oder Outlook.com gehostet wird, kannst du diesen Schritt überspringen.

Verwendest du ein Postfach, das in einer On-Premises Exchange-Umgebung gehostet wird, musst du die Outlook on the Web-Domäne zur Liste der „Allowed domains“ hinzufügen.

Infobar-Nachricht bei Verwendug der S/MIME Extension in einer On-Premises Exchange-Umgebung.

Klicke hierfür auf den Link „hier klicken“ in der Infobar-Nachricht oder klicke auf das Outlook-Symbol direkt aus der Adressleiste und wähle: Extension Options.

Eine andere Möglichkeit, zur Seite Extension Options der S/MIME-Erweiterung zu gelangen, besteht darin, die folgende Seite aufzurufen:

• Google Chrome
  chrome-extension://maafgiompdekodanheihhgilkjchcakm/Options.html
• Microsoft Edge
  extension://maafgiompdekodanheihhgilkjchcakm/Options.html

Füge deine On-Premises mail domain zu den S/MIME Control-Optionen hinzu.

Step 3: Download and install the S/MIME control

Nachdem du die Erweiterung installiert hast, wirst du feststellen, dass du immer noch keine S/MIME-verschlüsselten Nachrichten öffnen kannst. Die Infobar hat sich jedoch geändert und weist dich an, die S/MIME Control zu installieren und enthält einen Link zum Herunterladen dieser Control.

Für Office 365:

Dieser Link verweist derzeit auf hier, kann sich jedoch in Zukunft ändern.

Für Exchange On-Premises:
https://<your owa url>/owa/smime/SmimeOutlookWebChrome.msi

Dieser Link ist auch im Abschnitt S/MIME Settings der Optionen-Seite in Outlook on the Web zu finden. Anweisungen zum Zugriff auf diese zusätzlichen Optionen-Seite findest du in  Step 4.

Da dieser S/MIME Control-Installer eigentlich für die Bereitstellung gedacht ist, läuft die Installation dieses Pakets still ab und gibt kein Feedback darüber, ob die Installation erfolgreich war oder nicht. Du kannst es jedoch trotzdem manuell installieren und es erfordert keine Administratorrechte, um es für die meisten Domänenkonfigurationen zu installieren.

Gib dem Installer eine gute Minute, um abzuschließen. Wenn es erfolgreich installiert wurde, erscheint es auch in deiner App-Liste in den Windows-Einstellungen.

Nachdem es installiert ist, starte den Browser neu und du solltest in der Lage sein, S/MIME-verschlüsselte E-Mails zu lesen und zu senden sowie digitale Signaturen zu E-Mails hinzuzufügen. Die Infobar wird die folgenden Informationen anzeigen, wenn die Nachricht entschlüsselt werden kann und die digitale Signatur verifiziert werden kann:

Source: https://www.howto-outlook.com/howto/smime-support-for-outlook-on-the-web.htm