Outlook Express は、S/MIME Version 2 の仕様と互換性があり、RC2 (40 ビットおよび 128 ビット)、DES (56 ビット)、および 3DES (168 ビット) の暗号化アルゴリズムに対応しています。ただし、RC2 (40 ビット) 暗号化アルゴリズムは、米国版、またはカナダ版の Outlook Express では利用できません。Outlook Express では、3DES (168 ビット) および RC2 (64 ビット) の暗号化メッセージを解読できますが、これらのアルゴリズムを使ってメッセージを送信することはできません。
Outlook Express では、メッセージに署名を添付するときに、ハッシング アルゴリズムとして SHA-1 が使われます。プライベート キーを発行した認証局によって、プライベート キーのビット長は異なります。Microsoft Enrollment ウィザードを使用している認証局では、最低でも 512 ビットのプライベート キーを生成できます。
プライベート キーはコンピュータに保管されるので、コンピュータを使用されない限り安全です。Microsoft 暗号システム コンポーネントを使ってインストールされたプライベート キーは、デジタル ID を発行する認証局に送られません。キーは、どの政府機関にもエスクローとして保管されることはありません。