Impossible de lire ou d’envoyer des e-mails signés numériquement et/ou chiffrés S/MIME en utilisant Outlook sur le Web (OWA).

06 May ‘25

Pour pouvoir valider les e-mails signés numériquement et/ou chiffrés S/MIME dans Outlook sur le Web (OWA) / Exchange Online (Office 365), une extension de navigateur Microsoft appelée SMIME Control doit être installée.

Microsoft a abandonné le support d’Internet Explorer à partir du premier trimestre 2021.

Cette extension S/MIME est uniquement disponible pour Edge (l’utilisateur peut l’installer) et pour Chrome (seul l’administrateur de l’entreprise peut la rendre disponible via une stratégie de groupe/GPO). Pour le support de Chrome, l’appareil de l’utilisateur DOIT être joint au domaine !!

Navigateur Edge (la jonction au domaine n’est pas requise) :

1. Connectez-vous sur : https://outlook.office.com/mail/inbox
2. Sélectionnez : Paramètres (l’icône en forme de roue dentée)
3. Sélectionnez : Afficher tous les paramètres d’Outlook
4. Sélectionnez : Courrier
5. Sélectionnez : S/MIME
6. Installez l’extension SMIME Control proposée

Chrome browser (la jonction au domaine est requise) :

Method 1: Registry

Pour que le navigateur installe l’extension Microsoft S/MIME, vous devez définir la valeur ExtensionInstallForceList dans le Registre. Vous trouverez ci-dessous l’emplacement pour Microsoft Edge et Google Chrome.

Key Microsoft Edge: HKEY_CURRENT_USER\Software\Policies\Microsoft\Edge\ExtensionInstallForcelist

Key Google Chrome: HKEY_CURRENT_USER\Software\Policies\Google\Chrome\ExtensionInstallForcelist

Value Name: 1
Value type: REG_SZ

Value Office 365: maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx

Value Exchange On-Premises: maafgiompdekodanheihhgilkjchcakm;https://<your owa url>/owa/SmimeCrxUpdate.ashx

Method 2: Group Policy

Pour définir la valeur du registre ci-dessus, vous pouvez également utiliser les modèles de stratégie de groupe.

• Download: Google Chrome Group Policy Templates
• Download: Microsoft Edge Group Policy Templates

Pour des instructions sur la manière d’installer et d’utiliser les modèles de stratégie de groupe, vous pouvez consulter le guide ; Setting Outlook Group Policies.

Vous pouvez trouver le paramètre de stratégie à l’emplacement suivant ;

• Google Chrome
  User Configuration-> Administrative Templates-> Google-> Google Chrome-> Extensions-> Configure the list of force-installed apps and extensions
• Microsoft Edge
  User Configuration-> Administrative Templates-> Microsoft Edge-> Extensions-> Control which extensions are installed silently

Configurez le paramètre de stratégie sur Activé, puis cliquez sur le bouton « Afficher… » pour ajouter la valeur suivante ;

• Office 365
  maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx
• Exchange On-Premises:
  maafgiompdekodanheihhgilkjchcakm;https://<your owa url>/owa/SmimeCrxUpdate.ashx

Configurez la valeur ExtensionInstallForcelist dans l’éditeur de stratégie de groupe pour installer l’extension S/MIME.

Step 2: Configure the S/MIME extension

Lorsque vous utilisez une boîte aux lettres hébergée dans Office 365 ou Outlook.com, vous pouvez passer cette étape.

En revanche, si vous utilisez une boîte aux lettres hébergée dans un environnement Exchange local, vous devez ajouter le domaine Outlook sur le Web à la liste des “domaines autorisés”.

Message de la barre d’informations lors de l’utilisation de l’extension S/MIME dans un environnement Exchange local.

Cliquez sur le lien “cliquez ici” dans le message de la barre d’informations ou cliquez sur l’icône Outlook juste à partir de la barre d’adresse et choisissez : Options d’extension.

Une autre façon d’accéder à la page des options de l’extension S/MIME consiste à naviguer vers la page suivante ;

• Google Chrome
  chrome-extension://maafgiompdekodanheihhgilkjchcakm/Options.html
• Microsoft Edge
  extension://maafgiompdekodanheihhgilkjchcakm/Options.html

Step 3: Download and install the S/MIME control

Après l’installation de l’extension, vous remarquerez que vous ne pourrez toujours pas ouvrir les messages chiffrés S/MIME. Cependant, la barre d’informations a changé et vous invite à installer le contrôle S/MIME, contenant un lien pour télécharger ce contrôle.

Pour Office 365, ce lien pointe actuellement vers ici, mais cela peut changer à l’avenir.

For Office 365, this link currently point to here but that can change in the future.

Pour Exchange local, il pointe vers:
https://<your owa url>/owa/smime/SmimeOutlookWebChrome.msi

Ce lien se trouve également dans la section Paramètres S/MIME de la page Options dans Outlook sur le web. Les instructions pour accéder à cette page d’options supplémentaire se trouvent à l’étape 4.

Étant donné que cet installateur du contrôle S/MIME est en réalité destiné au déploiement, l’installation de ce paquet se fait en mode silencieux et ne donne aucun retour quant au succès ou à l’échec de l’installation. Cependant, vous pouvez toujours l’installer manuellement et cela ne nécessite pas de permissions administrateur dans la plupart des configurations de domaine.

Accordez-lui une bonne minute pour terminer. Une fois installé avec succès, il apparaîtra également dans votre liste d’applications dans les Paramètres de Windows.

Une fois installé, redémarrez le navigateur et vous devriez pouvoir lire et envoyer des courriels chiffrés avec S/MIME, ainsi qu’ajouter des signatures numériques aux courriels. La barre d’informations affichera les informations suivantes lorsque le message pourra être décrypté et que la signature numérique pourra être vérifiée ;

Source: https://www.howto-outlook.com/howto/smime-support-for-outlook-on-the-web.htm