<enforceFIPSPolicy> – element
Určuje, jestli se má vynutit požadavek konfigurace počítače, aby kryptografické algoritmy splňovaly standard FIPS (Federal Information Processing Standards).
<Konfigurace>
<Runtime>
<enforceFIPSPolicy>
Syntax
<enforceFIPSPolicy enabled="true|false" />
Atributy a elementy
Následující části popisují atributy, podřízené prvky a nadřazené prvky.
Atributy
| Atribut | Popis |
|---|---|
| enabled | Požadovaný atribut. Určuje, jestli se má povolit vynucování požadavku konfigurace počítače tak, aby kryptografické algoritmy byly kompatibilní se standardem FIPS. |
Atribut enabled
| Hodnota | Popis |
|---|---|
true |
Pokud je váš počítač nakonfigurovaný tak, aby vyžadoval kryptografické algoritmy kompatibilní se standardem FIPS, tento požadavek se vynutí. Pokud třída implementuje algoritmus, který není kompatibilní se standardem FIPS, konstruktory nebo Create metody pro tuto třídu při spuštění v tomto počítači vyvolá výjimky. Tato možnost je výchozí. |
false |
Kryptografické algoritmy, které aplikace používá, nemusí být kompatibilní se standardem FIPS bez ohledu na konfiguraci počítače. |
Podřízené elementy
Žádné
Nadřazené elementy
| Element | Popis |
|---|---|
configuration |
Kořenový prvek v každém konfiguračním souboru, který je používán modulem Common Language Runtime (CLR) a aplikacemi rozhraní .NET Framework. |
runtime |
Obsahuje informace o vazbách sestavení a uvolnění paměti. |
Poznámky
Počínaje rozhraním .NET Framework 2.0 je vytváření tříd, které implementují kryptografické algoritmy, řízeno konfigurací počítače. Pokud je počítač nakonfigurován tak, aby vyžadoval algoritmy, aby byly kompatibilní s FIPS, a třída implementuje algoritmus, který není kompatibilní se standardem FIPS, jakýkoli pokus o vytvoření instance této třídy vyvolá výjimku. Konstruktory vyvolat InvalidOperationException výjimku a Create metody vyvolat TargetInvocationException výjimku s vnitřní InvalidOperationException výjimkou.
Pokud vaše aplikace běží na počítačích, jejichž konfigurace vyžadují dodržování standardu FIPS, a vaše aplikace používá algoritmus, který není kompatibilní se standardem FIPS, můžete pomocí tohoto prvku v konfiguračním souboru zabránit modulu CLR (Common Language Runtime) vynucování dodržování předpisů FIPS. Tento prvek byl zaveden v rozhraní .NET Framework 2.0 Service Pack 1.
Příklad
Následující příklad ukazuje, jak zabránit clr vynucování dodržování předpisů FIPS.
<configuration>
<runtime>
<enforceFIPSPolicy enabled="false"/>
</runtime>
</configuration>
Viz také
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro