Elemento <enforceFIPSPolicy>
Especifica si se debe exigir un requisito de configuración del equipo que indique que los algoritmos criptográficos deben cumplir con los Estándares federales de procesamiento de la información (FIPS).
<configuration>
<runtime>
<enforceFIPSPolicy>
Sintaxis
<enforceFIPSPolicy enabled="true|false" />
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.
Atributos
| Atributo | Descripción |
|---|---|
| enabled | Atributo necesario. Especifica si se debe habilitar la aplicación de un requisito de configuración de equipo que los algoritmos criptográficos deben ser compatibles con FIPS. |
Atributo enabled
| Valor | Descripción |
|---|---|
true |
Si el equipo está configurado para requerir que los algoritmos criptográficos sean compatibles con FIPS, se aplica ese requisito. Si una clase implementa un algoritmo que no es compatible con FIPS, los constructores o métodos Create de esa clase inician excepciones cuando se ejecutan en ese equipo. Este es el valor predeterminado. |
false |
Los algoritmos criptográficos que usa la aplicación no son necesarios para ser compatibles con FIPS, independientemente de la configuración del equipo. |
Elementos secundarios
Ninguno.
Elementos primarios
| Elemento | Descripción |
|---|---|
configuration |
Elemento raíz de cada archivo de configuración usado por las aplicaciones de Common Language Runtime y .NET Framework. |
runtime |
Contiene información del enlace del ensamblado y de la recolección de elementos no utilizados. |
Comentarios
A partir de .NET Framework 2.0, la creación de clases que implementan algoritmos criptográficos se controla mediante la configuración del equipo. Si el equipo está configurado para requerir que los algoritmos sean compatibles con FIPS y una clase implementa un algoritmo que no es compatible con FIPS, cualquier intento de crear una instancia de esa clase produce una excepción. Los constructores inician una excepción InvalidOperationException y los métodos Create inician una excepción TargetInvocationException con una excepción InvalidOperationException interna.
Si la aplicación se ejecuta en equipos cuyas configuraciones requieren cumplimiento con FIPS y la aplicación usa un algoritmo que no es compatible con FIPS, puede usar este elemento en el archivo de configuración para evitar que Common Language Runtime (CLR) aplique el cumplimiento de FIPS. El elemento se introdujo en .NET Framework 2.0 Service Pack 1.
Ejemplo
En el ejemplo siguiente se muestra cómo evitar que CLR aplique el cumplimiento de FIPS.
<configuration>
<runtime>
<enforceFIPSPolicy enabled="false"/>
</runtime>
</configuration>
