Não é possível ler ou enviar e-mails assinados digitalmente e/ou criptografados com S/MIME usando o Outlook na Web (OWA).

06 May ‘25

Para poder validar e-mails assinados digitalmente e/ou criptografados S/MIME no Outlook na Web (OWA) / Exchange Online (Office 365), é necessário instalar uma extensão de navegador da Microsoft chamada SMIME Control.

A Microsoft descontinuou o suporte ao Internet Explorer a partir do primeiro trimestre de 2021.

Esta extensão S/MIME está disponível apenas para Edge (o usuário pode instalar) e para Chrome (apenas o administrador da empresa pode disponibilizá-la via Política de Grupo/GPO). Para o suporte do Chrome, o dispositivo do usuário DEVE estar ingressado no domínio!!

Navegador Edge (não é necessário ingressar no domínio):

1. Faça login em: https://outlook.office.com/mail/inbox
2. Selecione: Configurações (o ícone de engrenagem)
3. Selecione: Ver todas as configurações do Outlook
4. Selecione: Email
5. Selecione: S/MIME
6. Instale a extensão SMIME Control oferecida

Chrome browser (é necessário estar ingressado no domínio):

Method 1: Registry

Para que o navegador instale a extensão Microsoft S/MIME, você precisa definir o valor ExtensionInstallForceList no Registry. Abaixo você encontrará o local tanto para Microsoft Edge quanto para Google Chrome.

Key Microsoft Edge: HKEY_CURRENT_USER\Software\Policies\Microsoft\Edge\ExtensionInstallForcelist

Key Google Chrome: HKEY_CURRENT_USER\Software\Policies\Google\Chrome\ExtensionInstallForcelist

Value Name: 1
Value type: REG_SZ

Value Office 365: maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx

Value Exchange On-Premises: maafgiompdekodanheihhgilkjchcakm;https://<your owa url>/owa/SmimeCrxUpdate.ashx

Configurando o valor ExtensionInstallForcelist no Editor do Registro para instalar a extensão S/MIME.

Method 2: Group Policy

Para definir o valor do registro mencionado acima, você também pode usar os modelos de Política de Grupo.

• Download: Google Chrome Group Policy Templates
• Download: Microsoft Edge Group Policy Templates

Para instruções sobre como instalar e usar os modelos de Política de Grupo, você pode utilizar o guia; Definindo Políticas de Grupo do Outlook.

Você pode encontrar a configuração da política no seguinte local;

• Google Chrome
  User Configuration-> Administrative Templates-> Google-> Google Chrome-> Extensions-> Configure the list of force-installed apps and extensions
• Microsoft Edge
  User Configuration-> Administrative Templates-> Microsoft Edge-> Extensions-> Control which extensions are installed silently

Defina a configuração da política como Habilitada e clique no botão “Show…” para adicionar o seguinte valor;

• Office 365
  maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx
• Exchange On-Premises:
  maafgiompdekodanheihhgilkjchcakm;https://<your owa url>/owa/SmimeCrxUpdate.ashx

Configurando o valor ExtensionInstallForcelist no Editor de Política de Grupo para instalar a extensão S/MIME.

Step 2: Configure the S/MIME extension

Quando você estiver usando uma caixa de correio hospedada no Office 365 ou Outlook.com, pode pular esta etapa.

Quando você estiver usando uma caixa de correio hospedada em um ambiente Exchange On-Premises, então deve adicionar o domínio do Outlook na Web à lista de “Domínios permitidos”.

Mensagem de infobar ao usar a extensão S/MIME em um ambiente Exchange On-Premises.

Para fazer isso, clique no link “click here” na mensagem da infobar ou clique no ícone do Outlook à direita da Barra de Endereços e escolha: Extension Options.

Outra forma de acessar a página de Opções da Extensão da extensão S/MIME é indo para a seguinte página;

• Google Chrome
  chrome-extension://maafgiompdekodanheihhgilkjchcakm/Options.html
• Microsoft Edge
  extension://maafgiompdekodanheihhgilkjchcakm/Options.html

Adicione seu domínio de e-mail On-Premises às opções de Controle S/MIME.

Step 3: Download and install the S/MIME control

Após instalar a extensão, você notará que ainda não será possível abrir mensagens criptografadas S/MIME. No entanto, a infobar mudou e instrui você a instalar o controle S/MIME, contendo um link para baixar esse controle.

 

Para Office 365, este link atualmente aponta para aqui, mas isso pode mudar no futuro.

Para Exchange On-Premises, ele aponta para;
https://<your owa url>/owa/smime/SmimeOutlookWebChrome.msi

Este link também pode ser encontrado na seção Configurações S/MIME da página de Opções no Outlook na web. Instruções para acessar esta página de opções adicionais estão no Step 4.

Como este instalador do controle S/MIME é realmente destinado para implantação, a instalação deste pacote é silenciosa e não fornece nenhum feedback sobre se a instalação foi bem-sucedida ou não. No entanto, você ainda pode instalá-lo manualmente e não é necessário permissão de administrador para instalá-lo na maioria das configurações de domínio.

Dê ao instalador um bom minuto para concluir. Quando instalado com sucesso, também aparecerá na sua lista de Apps nas Configurações do Windows.

Uma vez instalado, reinicie o navegador e você deverá ser capaz de ler e enviar e-mails criptografados com S/MIME, bem como adicionar assinaturas digitais aos e-mails. A infobar mostrará a seguinte informação quando a mensagem puder ser descriptografada e a assinatura digital puder ser verificada;

Source: https://www.howto-outlook.com/howto/smime-support-for-outlook-on-the-web.htm