No se puede leer ni enviar correos electrónicos firmados digitalmente y/o cifrados con S/MIME usando Outlook en la Web (OWA).

No se puede leer ni enviar correos electrónicos firmados digitalmente y/o cifrados con S/MIME usando Outlook en la Web (OWA).
06 May ‘25

Para poder validar correos electrónicos firmados digitalmente y/o cifrados S/MIME en Outlook en la Web (OWA) / Exchange Online (Office 365), se requiere instalar una extensión de navegador de Microsoft llamada SMIME Control.

Microsoft eliminó el soporte para Internet Explorer a partir del primer trimestre de 2021.

Esta extensión S/MIME solo está disponible para Edge (el usuario puede instalarla) y para Chrome (solo el administrador de la empresa puede ponerla disponible mediante una Política de Grupo/GPO). ¡Para el soporte en Chrome, el dispositivo del usuario DEBE estar unido al dominio!

Navegador Edge (no se requiere unión al dominio):

  1. Inicie sesión en: https://outlook.office.com/mail/inbox
  2. Seleccione: Configuración (el icono de engranaje)
  3. Seleccione: Ver toda la configuración de Outlook
  4. Seleccione: Correo
  5. Seleccione: S/MIME
  6. Instale la extensión SMIME Control que se ofrece

 

Chrome browser (se requiere unión al dominio):

Method 1: Registry

Registry Editor button

 

Para que el navegador instale la extensión Microsoft S/MIME, debe configurar el valor ExtensionInstallForceList en el Registry. A continuación encontrará la ubicación tanto para Microsoft Edge como para Google Chrome.

Key Microsoft Edge: HKEY_CURRENT_USER\Software\Policies\Microsoft\Edge\ExtensionInstallForcelist

Key Google Chrome: HKEY_CURRENT_USER\Software\Policies\Google\Chrome\ExtensionInstallForcelist

Value Name: 1
Value type: REG_SZ

Value Office 365: maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx

Value Exchange On-Premises: maafgiompdekodanheihhgilkjchcakm;https://<your owa url>/owa/SmimeCrxUpdate.ashx

Setting the ExtensionInstallForcelist value in the Registry Editor to install the S/MIME extension.

Configurando el valor ExtensionInstallForcelist en el Editor del Registro para instalar la extensión S/MIME.

 

Method 2: Group Policy

Group Policy Editor button

Para configurar el valor del registro mencionado, también puedes usar las plantillas de Directiva de grupo.

 

Para instrucciones sobre cómo instalar y usar las plantillas de Directiva de grupo, puedes usar la guía; Setting Outlook Group Policies.

Puedes encontrar la configuración de la política en la siguiente ubicación;

  • Google Chrome
    User Configuration-> Administrative Templates-> Google-> Google Chrome-> Extensions-> Configure the list of force-installed apps and extensions
  • Microsoft Edge
    User Configuration-> Administrative Templates-> Microsoft Edge-> Extensions-> Control which extensions are installed silently

Configura la opción de la política a Activado y haz clic en el botón “Show…” para agregar el siguiente valor;

  • Office 365
    maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx
  • Exchange On-Premises:
    maafgiompdekodanheihhgilkjchcakm;https://<your owa url>/owa/SmimeCrxUpdate.ashx
Setting the ExtensionInstallForcelist value in the Group Policy Editor to install the S/MIME extension.

Configurar el valor ExtensionInstallForcelist en el Editor de Directiva de grupo para instalar la extensión S/MIME.

Step 2: Configure the S/MIME extension

Configuration button

Cuando esté utilizando una buzón alojado en Office 365 o Outlook.com, puede omitir este paso.

Cuando esté utilizando una buzón alojado en un entorno Exchange local, debe agregar el dominio de Outlook en la web a la lista de “Allowed domains”.

The S/MIME message wasn't decrypted successfully. S/MIME isn't configured to work with the current domain. You can add it in S/MIME Extension options page in the settings for your browser.

Mensaje de la barra de información al usar la extensión S/MIME en un entorno Exchange local.

 

Para hacerlo, haga clic en el enlace “click here” en el mensaje de la barra de información o haga clic en el ícono de Outlook justo en la barra de direcciones y seleccione: Extension Options.

Microsoft S/MIME Control - Extension options

Otra forma de acceder a la página de Opciones de la extensión S/MIME es yendo a la siguiente página;

  • Google Chrome
    chrome-extension://maafgiompdekodanheihhgilkjchcakm/Options.html
  • Microsoft Edge
    extension://maafgiompdekodanheihhgilkjchcakm/Options.html
Microsoft S/MIME Control options

Agrega tu dominio de correo local a las opciones de control de S/MIME.

 

Step 3: Download and install the S/MIME control

Download button

Después de instalar la extensión, notarás que aún no podrás abrir mensajes cifrados con S/MIME. Sin embargo, la barra de información ha cambiado e indica que debes instalar el control de S/MIME y contiene un enlace para descargar este control.

The content can't be displayed because the S/MIME control isn't installed.

Para Office 365, este enlace actualmente apunta a aquí, pero eso puede cambiar en el futuro.

Para Exchange local, apunta a;
https://<your owa url>/owa/smime/SmimeOutlookWebChrome.msi

Este enlace también se puede encontrar en la sección Configuración de S/MIME de la página Opciones en Outlook en la web. Las instrucciones para acceder a esta página de opciones adicional están en Step 4.

Debido a que este instalador del control de S/MIME está destinado en realidad para su despliegue, la instalación de este paquete es silenciosa y no muestra ninguna retroalimentación sobre si la instalación fue exitosa o no. Sin embargo, aún puedes instalarlo manualmente y no requiere permisos de administrador para instalarlo en la mayoría de las configuraciones de dominio.

Dale al instalador un buen minuto para completar. Cuando se instale con éxito, también aparecerá en tu lista de aplicaciones en la Configuración de Windows.

Installed Apps list - Microsoft S/MIME Control for Outlook on the web for Chrome

Una vez instalado, reinicia el navegador y deberías poder leer y enviar correos electrónicos cifrados con S/MIME, así como agregar firmas digitales a los correos. La barra de información mostrará la siguiente información cuando el mensaje pueda ser descifrado y la firma digital verificada;

The digital signature for <Robert Sparnaaij> on this message is valid and trusted.

 

 

Source: https://www.howto-outlook.com/howto/smime-support-for-outlook-on-the-web.htm