Impossible de lire ou d’envoyer des e-mails signés numériquement et/ou chiffrés S/MIME en utilisant Outlook sur le Web (OWA).

Impossible de lire ou d’envoyer des e-mails signés numériquement et/ou chiffrés S/MIME en utilisant Outlook sur le Web (OWA).
06 May ‘25

Pour pouvoir valider les e-mails signés numériquement et/ou chiffrés S/MIME dans Outlook sur le Web (OWA) / Exchange Online (Office 365), une extension de navigateur Microsoft appelée SMIME Control doit être installée.

Microsoft a abandonné le support d’Internet Explorer à partir du premier trimestre 2021.

Cette extension S/MIME est uniquement disponible pour Edge (l’utilisateur peut l’installer) et pour Chrome (seul l’administrateur de l’entreprise peut la rendre disponible via une stratégie de groupe/GPO). Pour le support de Chrome, l’appareil de l’utilisateur DOIT être joint au domaine !!

Navigateur Edge (la jonction au domaine n’est pas requise) :

  1. Connectez-vous sur : https://outlook.office.com/mail/inbox
  2. Sélectionnez : Paramètres (l’icône en forme de roue dentée)
  3. Sélectionnez : Afficher tous les paramètres d’Outlook
  4. Sélectionnez : Courrier
  5. Sélectionnez : S/MIME
  6. Installez l’extension SMIME Control proposée

 

Chrome browser (la jonction au domaine est requise) :

Method 1: Registry

Registry Editor button

 

Pour que le navigateur installe l’extension Microsoft S/MIME, vous devez définir la valeur ExtensionInstallForceList dans le Registre. Vous trouverez ci-dessous l’emplacement pour Microsoft Edge et Google Chrome.

Key Microsoft Edge: HKEY_CURRENT_USER\Software\Policies\Microsoft\Edge\ExtensionInstallForcelist

Key Google Chrome: HKEY_CURRENT_USER\Software\Policies\Google\Chrome\ExtensionInstallForcelist

Value Name: 1
Value type: REG_SZ

Value Office 365: maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx

Value Exchange On-Premises: maafgiompdekodanheihhgilkjchcakm;https://<your owa url>/owa/SmimeCrxUpdate.ashx

Setting the ExtensionInstallForcelist value in the Registry Editor to install the S/MIME extension.

Configurer la valeur ExtensionInstallForcelist dans l’Éditeur du Registre pour installer l’extension S/MIME.

Method 2: Group Policy

Group Policy Editor button

Pour définir la valeur du registre ci-dessus, vous pouvez également utiliser les modèles de stratégie de groupe.

Pour des instructions sur la manière d’installer et d’utiliser les modèles de stratégie de groupe, vous pouvez consulter le guide ; Setting Outlook Group Policies.

Vous pouvez trouver le paramètre de stratégie à l’emplacement suivant ;

  • Google Chrome
    User Configuration-> Administrative Templates-> Google-> Google Chrome-> Extensions-> Configure the list of force-installed apps and extensions
  • Microsoft Edge
    User Configuration-> Administrative Templates-> Microsoft Edge-> Extensions-> Control which extensions are installed silently

Configurez le paramètre de stratégie sur Activé, puis cliquez sur le bouton « Afficher… » pour ajouter la valeur suivante ;

  • Office 365
    maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx
  • Exchange On-Premises:
    maafgiompdekodanheihhgilkjchcakm;https://<your owa url>/owa/SmimeCrxUpdate.ashx
Setting the ExtensionInstallForcelist value in the Group Policy Editor to install the S/MIME extension.

Configurez la valeur ExtensionInstallForcelist dans l’éditeur de stratégie de groupe pour installer l’extension S/MIME.

 

Step 2: Configure the S/MIME extension

Configuration button

Lorsque vous utilisez une boîte aux lettres hébergée dans Office 365 ou Outlook.com, vous pouvez passer cette étape.

En revanche, si vous utilisez une boîte aux lettres hébergée dans un environnement Exchange local, vous devez ajouter le domaine Outlook sur le Web à la liste des “domaines autorisés”.

 

The S/MIME message wasn't decrypted successfully. S/MIME isn't configured to work with the current domain. You can add it in S/MIME Extension options page in the settings for your browser.

Message de la barre d’informations lors de l’utilisation de l’extension S/MIME dans un environnement Exchange local.

Cliquez sur le lien “cliquez ici” dans le message de la barre d’informations ou cliquez sur l’icône Outlook juste à partir de la barre d’adresse et choisissez : Options d’extension.

 

Microsoft S/MIME Control - Extension options

Une autre façon d’accéder à la page des options de l’extension S/MIME consiste à naviguer vers la page suivante ;

  • Google Chrome
    chrome-extension://maafgiompdekodanheihhgilkjchcakm/Options.html
  • Microsoft Edge
    extension://maafgiompdekodanheihhgilkjchcakm/Options.html

 

Microsoft S/MIME Control options

Ajoutez votre domaine de messagerie local aux options de contrôle S/MIME.

Step 3: Download and install the S/MIME control

Download button

Après l’installation de l’extension, vous remarquerez que vous ne pourrez toujours pas ouvrir les messages chiffrés S/MIME. Cependant, la barre d’informations a changé et vous invite à installer le contrôle S/MIME, contenant un lien pour télécharger ce contrôle.

The content can't be displayed because the S/MIME control isn't installed.

Pour Office 365, ce lien pointe actuellement vers ici, mais cela peut changer à l’avenir.

For Office 365, this link currently point to here but that can change in the future.

Pour Exchange local, il pointe vers:
https://<your owa url>/owa/smime/SmimeOutlookWebChrome.msi

Ce lien se trouve également dans la section Paramètres S/MIME de la page Options dans Outlook sur le web. Les instructions pour accéder à cette page d’options supplémentaire se trouvent à l’étape 4.

Étant donné que cet installateur du contrôle S/MIME est en réalité destiné au déploiement, l’installation de ce paquet se fait en mode silencieux et ne donne aucun retour quant au succès ou à l’échec de l’installation. Cependant, vous pouvez toujours l’installer manuellement et cela ne nécessite pas de permissions administrateur dans la plupart des configurations de domaine.

Accordez-lui une bonne minute pour terminer. Une fois installé avec succès, il apparaîtra également dans votre liste d’applications dans les Paramètres de Windows.

Installed Apps list - Microsoft S/MIME Control for Outlook on the web for Chrome

Une fois installé, redémarrez le navigateur et vous devriez pouvoir lire et envoyer des courriels chiffrés avec S/MIME, ainsi qu’ajouter des signatures numériques aux courriels. La barre d’informations affichera les informations suivantes lorsque le message pourra être décrypté et que la signature numérique pourra être vérifiée ;

The digital signature for <Robert Sparnaaij> on this message is valid and trusted.

 

 

Source: https://www.howto-outlook.com/howto/smime-support-for-outlook-on-the-web.htm