<enforceFIPSPolicy>-Element
Gibt an, ob eine Computerkonfigurationsforderung erzwungen wird, dass kryptografische Algorithmen Federal Information Processing Standards (FIPS) entsprechen müssen.
<enforceFIPSPolicy enabled="true|false" />
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
Attribut |
Beschreibungen |
---|---|
enabled |
Erforderliches Attribut. Gibt an, ob die Erzwingung einer Computerkonfigurationsanforderung aktiviert wird, dass kryptografische Algorithmen mit FIPS kompatibel sein müssen. |
Enabled-Attribut
Value |
Beschreibungen |
---|---|
true |
Wenn der Computer so konfiguriert ist, dass die Kryptografiealgorithmen FIPS-kompatibel sein müssen, wird die Anforderung erzwungen. Wenn eine Klasse einen Algorithmus implementiert, der nicht mit FIPS kompatibel ist, lösen die Konstruktoren oder Create-Methoden für diese Klasse Ausnahmen aus, wenn sie auf diesem Computer ausgeführt werden. Dies ist die Standardeinstellung. |
false |
Kryptografische Algorithmen, die von der Anwendung verwendet werden, müssen unabhängig von der Computerkonfiguration nicht mit FIPS kompatibel sein. |
Untergeordnete Elemente
Keine.
Übergeordnete Elemente
Element |
Beschreibungen |
---|---|
configuration |
Das Stammelement in jeder von den Common Language Runtime- und .NET Framework-Anwendungen verwendeten Konfigurationsdatei. |
runtime |
Enthält Informationen über die Assemblybindung und die Garbage Collection. |
Hinweise
Ab .NET Framework 2.0 wird die Erstellung von Klassen, die kryptografische Algorithmen implementieren, durch die Konfiguration des Computers gesteuert. Wenn der Computer so konfiguriert ist, dass Algorithmen mit FIPS kompatibel sein müssen, und eine Klasse einen Algorithmus implementiert, der nicht mit FIPS kompatibel ist, wird bei jedem Versuch, eine Instanz dieser Klasse zu erstellen, eine Ausnahme ausgelöst. Konstruktoren lösen eine InvalidOperationException-Ausnahme aus, und Create-Methoden lösen eine TargetInvocationException-Ausnahme mit einer inneren InvalidOperationException-Ausnahme aus.
Wenn die Anwendung auf Computern ausgeführt wird, deren Konfigurationen die Kompatibilität mit FIPS erfordern, und die Anwendung einen Algorithmus verwendet, der nicht mit FIPS kompatibel ist, kann dieses Element in der Konfigurationsdatei verwendet werden, um die Common Language Runtime (CLR) am Erzwingen der FIPS-Kompatibilität zu hindern. Dieses Element wurde in .NET Framework Version 2.0 Service Pack 1 eingeführt.
Beispiel
Im folgenden Beispiel wird gezeigt, wie verhindert wird, dass die CLR FIPS-Einhaltung erzwingt.
<configuration>
<runtime>
<enforceFIPSPolicy enabled="false"/>
</runtime>
</configuration>
Siehe auch
Referenz
Schema für Laufzeiteinstellungen
Konzepte
Das Kryptografiemodell in .NET Framework
Weitere Ressourcen
Konfigurationsdateischema für .NET Framework
Änderungsprotokoll
Datum |
Versionsgeschichte |
Grund |
---|---|---|
Mai 2011 |
Fehlende Dokumentation wurde hinzugefügt. |
Kundenfeedback. |