Não é possível ler ou enviar e-mails assinados digitalmente e/ou criptografados com S/MIME usando o Outlook na Web (OWA).

Não é possível ler ou enviar e-mails assinados digitalmente e/ou criptografados com S/MIME usando o Outlook na Web (OWA).
06 May ‘25

Para poder validar e-mails assinados digitalmente e/ou criptografados S/MIME no Outlook na Web (OWA) / Exchange Online (Office 365), é necessário instalar uma extensão de navegador da Microsoft chamada SMIME Control.

A Microsoft descontinuou o suporte ao Internet Explorer a partir do primeiro trimestre de 2021.

Esta extensão S/MIME está disponível apenas para Edge (o usuário pode instalar) e para Chrome (apenas o administrador da empresa pode disponibilizá-la via Política de Grupo/GPO). Para o suporte do Chrome, o dispositivo do usuário DEVE estar ingressado no domínio!!

Navegador Edge (não é necessário ingressar no domínio):

  1. Faça login em: https://outlook.office.com/mail/inbox
  2. Selecione: Configurações (o ícone de engrenagem)
  3. Selecione: Ver todas as configurações do Outlook
  4. Selecione: Email
  5. Selecione: S/MIME
  6. Instale a extensão SMIME Control oferecida

 

Chrome browser (é necessário estar ingressado no domínio):

Method 1: Registry

Registry Editor button

Para que o navegador instale a extensão Microsoft S/MIME, você precisa definir o valor ExtensionInstallForceList no Registry. Abaixo você encontrará o local tanto para Microsoft Edge quanto para Google Chrome.

Key Microsoft Edge: HKEY_CURRENT_USER\Software\Policies\Microsoft\Edge\ExtensionInstallForcelist

Key Google Chrome: HKEY_CURRENT_USER\Software\Policies\Google\Chrome\ExtensionInstallForcelist

Value Name: 1
Value type: REG_SZ

Value Office 365: maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx

Value Exchange On-Premises: maafgiompdekodanheihhgilkjchcakm;https://<your owa url>/owa/SmimeCrxUpdate.ashx

Setting the ExtensionInstallForcelist value in the Registry Editor to install the S/MIME extension.

Configurando o valor ExtensionInstallForcelist no Editor do Registro para instalar a extensão S/MIME.

Method 2: Group Policy

Group Policy Editor button

Para definir o valor do registro mencionado acima, você também pode usar os modelos de Política de Grupo.

Para instruções sobre como instalar e usar os modelos de Política de Grupo, você pode utilizar o guia; Definindo Políticas de Grupo do Outlook.

Você pode encontrar a configuração da política no seguinte local;

  • Google Chrome
    User Configuration-> Administrative Templates-> Google-> Google Chrome-> Extensions-> Configure the list of force-installed apps and extensions
  • Microsoft Edge
    User Configuration-> Administrative Templates-> Microsoft Edge-> Extensions-> Control which extensions are installed silently

Defina a configuração da política como Habilitada e clique no botão “Show…” para adicionar o seguinte valor;

  • Office 365
    maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx
  • Exchange On-Premises:
    maafgiompdekodanheihhgilkjchcakm;https://<your owa url>/owa/SmimeCrxUpdate.ashx
Setting the ExtensionInstallForcelist value in the Group Policy Editor to install the S/MIME extension.

Configurando o valor ExtensionInstallForcelist no Editor de Política de Grupo para instalar a extensão S/MIME.

Step 2: Configure the S/MIME extension

Configuration button

Quando você estiver usando uma caixa de correio hospedada no Office 365 ou Outlook.com, pode pular esta etapa.

Quando você estiver usando uma caixa de correio hospedada em um ambiente Exchange On-Premises, então deve adicionar o domínio do Outlook na Web à lista de “Domínios permitidos”.

The S/MIME message wasn't decrypted successfully. S/MIME isn't configured to work with the current domain. You can add it in S/MIME Extension options page in the settings for your browser.

Mensagem de infobar ao usar a extensão S/MIME em um ambiente Exchange On-Premises.

Para fazer isso, clique no link “click here” na mensagem da infobar ou clique no ícone do Outlook à direita da Barra de Endereços e escolha: Extension Options.

Microsoft S/MIME Control - Extension options

Outra forma de acessar a página de Opções da Extensão da extensão S/MIME é indo para a seguinte página;

  • Google Chrome
    chrome-extension://maafgiompdekodanheihhgilkjchcakm/Options.html
  • Microsoft Edge
    extension://maafgiompdekodanheihhgilkjchcakm/Options.html
Microsoft S/MIME Control options

Adicione seu domínio de e-mail On-Premises às opções de Controle S/MIME.

 

Step 3: Download and install the S/MIME control

Download button

Após instalar a extensão, você notará que ainda não será possível abrir mensagens criptografadas S/MIME. No entanto, a infobar mudou e instrui você a instalar o controle S/MIME, contendo um link para baixar esse controle.

 The content can't be displayed because the S/MIME control isn't installed.

Para Office 365, este link atualmente aponta para aqui, mas isso pode mudar no futuro.

Para Exchange On-Premises, ele aponta para;
https://<your owa url>/owa/smime/SmimeOutlookWebChrome.msi

Este link também pode ser encontrado na seção Configurações S/MIME da página de Opções no Outlook na web. Instruções para acessar esta página de opções adicionais estão no Step 4.

Como este instalador do controle S/MIME é realmente destinado para implantação, a instalação deste pacote é silenciosa e não fornece nenhum feedback sobre se a instalação foi bem-sucedida ou não. No entanto, você ainda pode instalá-lo manualmente e não é necessário permissão de administrador para instalá-lo na maioria das configurações de domínio.

Dê ao instalador um bom minuto para concluir. Quando instalado com sucesso, também aparecerá na sua lista de Apps nas Configurações do Windows.

Installed Apps list - Microsoft S/MIME Control for Outlook on the web for Chrome

Uma vez instalado, reinicie o navegador e você deverá ser capaz de ler e enviar e-mails criptografados com S/MIME, bem como adicionar assinaturas digitais aos e-mails. A infobar mostrará a seguinte informação quando a mensagem puder ser descriptografada e a assinatura digital puder ser verificada;

The digital signature for <Robert Sparnaaij> on this message is valid and trusted.

 

 

Source: https://www.howto-outlook.com/howto/smime-support-for-outlook-on-the-web.htm