Dazu sind folgende Schritte notwendig:

1. Erstkonfiguration der S/MIME-Erweiterung.
2. Installieren des persönlichen Zertifikates auf dem Endgerät. 

1. Erstkonfiguration der S/MIME-Erweiterung

• Melden Sie auf einem zentral verwalteten Windows-System des ITMZ an, z.B. Windows PC-Pools des ITMZ oder Anwendungsserver des ITMZ https://cloud.uni-rostock.de/uniapps oder https://unicomp.uni-rostock.de .
    
• Starten Sie Microsoft Edge.
   
• Konfigurieren Sie die Microsoft Edge-Erweiterung "Microsoft S/MIME", indem Sie folgende URL aufrufen:
  
  extension://maafgiompdekodanheihhgilkjchcakm/Options.html
  
  und wie folgt konfigurieren:

• Klicken Sie auf die Schaltfläche "Speichern" und beenden Sie Microsoft Edge.

Die Erstkonfiguration ist damit abgeschlossen.

2. Installieren des persönlichen Zertifikats auf dem Endgerät (PC-Pool oder Anwendungsserver)

• Starten Sie Microsoft Edge.
• Rufen Sie folgende URL auf
  
  edge://settings/privacy
    
• Wechseln Sie zum Abschnitt "Sicherheit", klicken Sie auf "Zertifikate verwalten" und anschließend auf "Importieren", um Ihr persönliches Zertifikat zu importieren:

Nach dem erfolgreichen importieren Ihres persönlichen Zertifikats auf das aktuell benutzte Endgerät, können Sie E-Mails signiert über das Web-Mail-Portal des ITMZ versenden.

Das Versenden von verschlüsselten E-Mails über das Web-Mail-Portal des ITMZ ist aktuell nicht möglich, da der ITMZ-Verzeichnisdienst zur Zeit keine Zertifikate des DFN oder anderen Ausgabestellen veröffentlicht.

Weitere Hinweise

1. Die S/MIME-Erweiterung ist nur auf Windows-Systemen nutzbar, welche sich in einer Active Directory befinden:
   
   Aus
   https://support.microsoft.com/en-us/office/encrypt-messages-by-using-s-mime-in-outlook-on-the-web-878c79fc-7088-4b39-966f-14512658f480 
   
   "To use S/MIME on Chrome, your computer must be joined to a Microsoft Active Directory domain"
     
2. Das zum Signieren von E-Mails verwendete Zertifikat wird von der S/MIME-Erweiterung im Profil des Nutzers gesucht und muss wie im Punkt 2 beschrieben vorab installiert werden.
     
3. Die zum Verschlüsseln verwendeten Zertifikate werden von der S/MIME-Erweiterung in der Active Directory des jeweiligen Endgerätes gesucht.
   
   Dies bedeutet, dass verschlüsselte E-Mails nur an die Empfänger versendet werden können, deren öffentliche Zertifikate in der Active Directory gespeichert sind, deren Mitglied das Endgerät ist.
      
4. Die Signatur von signierten E-Mails wird anhand der Zertifikate des Zertifikatsspeichers des Web-Mail-Portals überprüft.
      
   Fehlt dort das Zertifikat einer austellenden Root-Zertifizierungsinstanz, kann die Authentizität der jeweiligen signierten E-Mail nicht korrekt überprüft werden.

Referenzen:

• https://docs.microsoft.com/en-us/exchange/policy-and-compliance/smime/smime-settings-for-owa?view=exchserver-2019 
• https://support.microsoft.com/en-us/office/encrypt-messages-by-using-s-mime-in-outlook-on-the-web-878c79fc-7088-4b39-966f-14512658f480