No se puede leer ni enviar correos electrónicos firmados digitalmente y/o cifrados con S/MIME usando Outlook en la Web (OWA).

06 May ‘25

Para poder validar correos electrónicos firmados digitalmente y/o cifrados S/MIME en Outlook en la Web (OWA) / Exchange Online (Office 365), se requiere instalar una extensión de navegador de Microsoft llamada SMIME Control.

Microsoft eliminó el soporte para Internet Explorer a partir del primer trimestre de 2021.

Esta extensión S/MIME solo está disponible para Edge (el usuario puede instalarla) y para Chrome (solo el administrador de la empresa puede ponerla disponible mediante una Política de Grupo/GPO). ¡Para el soporte en Chrome, el dispositivo del usuario DEBE estar unido al dominio!

Navegador Edge (no se requiere unión al dominio):

1. Inicie sesión en: https://outlook.office.com/mail/inbox
2. Seleccione: Configuración (el icono de engranaje)
3. Seleccione: Ver toda la configuración de Outlook
4. Seleccione: Correo
5. Seleccione: S/MIME
6. Instale la extensión SMIME Control que se ofrece

Chrome browser (se requiere unión al dominio):

Method 1: Registry

Para que el navegador instale la extensión Microsoft S/MIME, debe configurar el valor ExtensionInstallForceList en el Registry. A continuación encontrará la ubicación tanto para Microsoft Edge como para Google Chrome.

Key Microsoft Edge: HKEY_CURRENT_USER\Software\Policies\Microsoft\Edge\ExtensionInstallForcelist

Key Google Chrome: HKEY_CURRENT_USER\Software\Policies\Google\Chrome\ExtensionInstallForcelist

Value Name: 1
Value type: REG_SZ

Value Office 365: maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx

Value Exchange On-Premises: maafgiompdekodanheihhgilkjchcakm;https://<your owa url>/owa/SmimeCrxUpdate.ashx

Method 2: Group Policy

Para configurar el valor del registro mencionado, también puedes usar las plantillas de Directiva de grupo.

• Download: Google Chrome Group Policy Templates
• Download: Microsoft Edge Group Policy Templates

Para instrucciones sobre cómo instalar y usar las plantillas de Directiva de grupo, puedes usar la guía; Setting Outlook Group Policies.

• Google Chrome
  User Configuration-> Administrative Templates-> Google-> Google Chrome-> Extensions-> Configure the list of force-installed apps and extensions
• Microsoft Edge
  User Configuration-> Administrative Templates-> Microsoft Edge-> Extensions-> Control which extensions are installed silently

Configura la opción de la política a Activado y haz clic en el botón “Show…” para agregar el siguiente valor;

• Office 365
  maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx
• Exchange On-Premises:
  maafgiompdekodanheihhgilkjchcakm;https://<your owa url>/owa/SmimeCrxUpdate.ashx

Configurar el valor ExtensionInstallForcelist en el Editor de Directiva de grupo para instalar la extensión S/MIME.

Step 2: Configure the S/MIME extension

Cuando esté utilizando una buzón alojado en Office 365 o Outlook.com, puede omitir este paso.

Cuando esté utilizando una buzón alojado en un entorno Exchange local, debe agregar el dominio de Outlook en la web a la lista de “Allowed domains”.

Mensaje de la barra de información al usar la extensión S/MIME en un entorno Exchange local.

Para hacerlo, haga clic en el enlace “click here” en el mensaje de la barra de información o haga clic en el ícono de Outlook justo en la barra de direcciones y seleccione: Extension Options.

Otra forma de acceder a la página de Opciones de la extensión S/MIME es yendo a la siguiente página;

• Google Chrome
  chrome-extension://maafgiompdekodanheihhgilkjchcakm/Options.html
• Microsoft Edge
  extension://maafgiompdekodanheihhgilkjchcakm/Options.html

Agrega tu dominio de correo local a las opciones de control de S/MIME.

Step 3: Download and install the S/MIME control

Después de instalar la extensión, notarás que aún no podrás abrir mensajes cifrados con S/MIME. Sin embargo, la barra de información ha cambiado e indica que debes instalar el control de S/MIME y contiene un enlace para descargar este control.

Para Office 365, este enlace actualmente apunta a aquí, pero eso puede cambiar en el futuro.

Para Exchange local, apunta a;
https://<your owa url>/owa/smime/SmimeOutlookWebChrome.msi

Este enlace también se puede encontrar en la sección Configuración de S/MIME de la página Opciones en Outlook en la web. Las instrucciones para acceder a esta página de opciones adicional están en Step 4.

Debido a que este instalador del control de S/MIME está destinado en realidad para su despliegue, la instalación de este paquete es silenciosa y no muestra ninguna retroalimentación sobre si la instalación fue exitosa o no. Sin embargo, aún puedes instalarlo manualmente y no requiere permisos de administrador para instalarlo en la mayoría de las configuraciones de dominio.

Dale al instalador un buen minuto para completar. Cuando se instale con éxito, también aparecerá en tu lista de aplicaciones en la Configuración de Windows.

Una vez instalado, reinicia el navegador y deberías poder leer y enviar correos electrónicos cifrados con S/MIME, así como agregar firmas digitales a los correos. La barra de información mostrará la siguiente información cuando el mensaje pueda ser descifrado y la firma digital verificada;

Source: https://www.howto-outlook.com/howto/smime-support-for-outlook-on-the-web.htm