Conformité de .NET Core à la norme FIPS (Federal Information Processing Standard)

La publication 140-2 de norme la FIPS (Federal Information Processing Standard) est une norme du gouvernement des États-Unis qui définit les exigences de sécurité minimales pour les modules de chiffrement dans les produits informatiques comme défini dans la section 5131 de l’Information Technology Management Reform Act de 1996.

.NET Core :

• Transfère les appels de primitives de chiffrement aux modules standard fournis par le système d’exploitation sous-jacent
• N’impose pas l’utilisation de tailles de clé ou d’algorithmes approuvés par la norme FIPS dans les applications .NET Core

L’administrateur système est responsable de la configuration de la conformité FIPS pour un système d’exploitation.

Si le code est écrit pour un environnement conforme FIPS, le développeur a pour responsabilité de veiller à ce qu’aucun algorithme non conforme FIPS ne soit utilisé.

Pour plus d’informations sur la norme FIPS, consultez les articles suivants :

• Conformité de Windows à la norme FIPS
• Configuration de Windows pour la conformité FIPS
• Chapter 8. Federal Standards and Regulations Red Hat Enterprise Linux 7 (Chapitre 8. Normes et réglementations - Red Hat Enterprise Linux 7)