Kan S/MIME digitaal ondertekende en/of versleutelde e-mails niet lezen of verzenden met Outlook on the Web (OWA)

10 feb ‘25

Om S/MIME digitaal ondertekende en/of versleutelde e-mails te kunnen valideren in Outlook on the Web (OWA) / Exchange Online (Office 365), moet een Microsoft browserextensie genaamd SMIME Control geïnstalleerd worden.

Microsoft heeft de ondersteuning voor Internet Explorer per het eerste kwartaal van 2021 uitgefaseerd.

Deze S/MIME-extensie is alleen beschikbaar voor Edge (de gebruiker kan deze installeren) en voor Chrome (alleen de bedrijfsbeheerder kan deze beschikbaar stellen via een Group Policy/GPO). Voor Chrome-ondersteuning moet het apparaat van de gebruiker domain-joined zijn!!

Edge-browser (domain-joined is niet vereist):

1. Log in op: https://outlook.office.com/mail/inbox
2. Selecteer: Instellingen (het tandwiel)
3. Selecteer: Bekijk alle Outlook-instellingen
4. Selecteer: Mail
5. Selecteer: S/MIME
6. Installeer de aangeboden SMIME Control extensie

Chrome browser (domain joined is vereist):

Methode 1: Registry

Om de browser Microsoft S/MIME-extensie te installeren, moet je de waarde ExtensionInstallForceList instellen in de Registry. Hieronder vind je de locatie voor zowel Microsoft Edge als Google Chrome.

Key Microsoft Edge: HKEY_CURRENT_USER\Software\Policies\Microsoft\Edge\ExtensionInstallForcelist

Key Google Chrome: HKEY_CURRENT_USER\Software\Policies\Google\Chrome\ExtensionInstallForcelist

Value Name: 1
Value type: REG_SZ

Value Office 365: maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx

Value Exchange On-Premises: maafgiompdekodanheihhgilkjchcakm;https://<your owa url>/owa/SmimeCrxUpdate.ashx

Stel de waarde ExtensionInstallForcelist in de Registry Editor om de S/MIME extensie te installeren.

Methode 2: Group Policy

Om de bovenstaande registerwaarde in te stellen, kun je ook de Group Policy-templates gebruiken.

• Download: Google Chrome Group Policy Templates
• Download: Microsoft Edge Group Policy Templates

Voor instructies over hoe je Group Policy-templates installeert en gebruikt, kun je de gids Setting Outlook Group Policies raadplegen.

Je kunt de policy settings vinden op de volgende locatie;

• Google Chrome
  User Configuration-> Administrative Templates-> Google-> Google Chrome-> Extensions-> Configure the list of force-installed apps and extensions
• Microsoft Edge
  User Configuration-> Administrative Templates-> Microsoft Edge-> Extensions-> Control which extensions are installed silently

Stel de policy setting in op Enabled en klik op de “Show…” button om de volgende waarde toe te voegen;

• Office 365
  maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx
• Exchange On-Premises:
  maafgiompdekodanheihhgilkjchcakm;https://<your owa url>/owa/SmimeCrxUpdate.ashx

Stel de waarde ExtensionInstallForcelist in de Group Policy Editor in om de S/MIME extensie te installeren.

Stap 2: Configureer the S/MIME extensie

Wanneer je een mailbox gebruikt die gehost wordt in Office 365 of Outlook.com, kun je deze stap overslaan.

Wanneer je een mailbox gebruikt die gehost wordt in een On-Premises Exchange-omgeving, moet je het Outlook on the Web-domein toevoegen aan de lijst met “Allowed domains”.

Infobar-bericht wanneer de S/MIME Extensie in een On-Premises Exchange omgeving wordt gebruikt.

Klik hiervoor op de link “klik hier” in het infobar-bericht of klik op het Outlook-pictogram direct vanuit de adresbalk en kies: Extension Options.

Een andere manier om naar de Extension Options page van de S/MIME extensie te gaan is door naar de volgende pagina te gaan;

• Google Chrome
  chrome-extension://maafgiompdekodanheihhgilkjchcakm/Options.html
• Microsoft Edge
  extension://maafgiompdekodanheihhgilkjchcakm/Options.html

Voeg je On-Premises mail domain toe aan de S/MIME Control opties.

Stap 3: Download en installeer de S/MIME control

a het installeren van de extensie merk je dat je nog steeds geen S/MIME-versleutelde berichten kunt openen. De infobar is echter veranderd en instrueert je om de S/MIME Control te installeren en bevat een link om deze control te downloaden.

Voor Office 365 wijst deze link momenteel naar hier, maar dit kan in de toekomst veranderen.

Voor Exchange On-Premises wijst het naar;
https://<your owa url>/owa/smime/SmimeOutlookWebChrome.msi

Deze link is ook te vinden in de S/MIME-instellingen sectie van de Opties-pagina in Outlook on the Web. Instructies om naar deze aanvullende opties-pagina te gaan, staan in Step 4.

Omdat deze S/MIME Control installer eigenlijk bedoeld is voor uitrol, verloopt de installatie van dit pakket stil en geeft het geen feedback of de installatie succesvol was of niet. Je kunt het echter nog steeds handmatig installeren en het vereist geen beheerdersrechten om het voor de meeste domeinconfiguraties te installeren.

Geef de installer een goede minuut om te voltooien. Wanneer het succesvol is geïnstalleerd, verschijnt het ook in je Apps-lijst in Windows Instellingen.

Nadat het is geïnstalleerd, herstart je de browser en zou je in staat moeten zijn om S/MIME-versleutelde e-mails te lezen en te verzenden, evenals digitale handtekeningen toe te voegen aan e-mails. De infobar zal de volgende informatie weergeven wanneer het bericht kan worden ontsleuteld en de digitale handtekening kan worden geverifieerd:

Source: https://www.howto-outlook.com/howto/smime-support-for-outlook-on-the-web.htm