Partage via


<enforceFIPSPolicy>, élément

Indique s’il faut appliquer la condition de configuration d’ordinateur selon laquelle les algorithmes de chiffrement doivent être conformes aux normes FIPS (Federal Information Processing Standard).

<configuration>
  <runtime>
    <enforceFIPSPolicy>

Syntaxe

<enforceFIPSPolicy enabled="true|false" />  

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut Description
enabled Attribut requis.

Indique si l’exigence de la configuration de l’ordinateur qui impose la conformité des algorithmes de chiffrement à FIPS doit s’appliquer.

Attribut enabled

Valeur Description
true Si votre ordinateur est configuré pour exiger que les algorithmes de chiffrement soient conformes à FIPS, cette exigence est appliquée. Si une classe implémente un algorithme qui n’est pas conforme à FIPS, les constructeurs ou les méthodes Create de cette classe lèvent des exceptions quand ils sont exécutés sur cet ordinateur. Il s’agit de la valeur par défaut.
false Les algorithmes de chiffrement utilisés par l’application ne doivent pas obligatoirement être conformes à FIPS, quelle que soit la configuration de l’ordinateur.

Éléments enfants

Aucune.

Éléments parents

Élément Description
configuration Élément racine de chaque fichier de configuration utilisé par le Common Language Runtime et les applications .NET Framework.
runtime Contient des informations sur les liaisons d’assembly et l’opération garbage collection.

Notes

Depuis .NET Framework 2.0, la création de classes qui implémentent des algorithmes de chiffrement est contrôlée par la configuration de l’ordinateur. Si l’ordinateur est configuré pour exiger la conformité des algorithmes à FIPS et qu’une classe implémente un algorithme non conforme à FIPS, toute tentative de création d’une instance de cette classe lève une exception. Les constructeurs lèvent une exception InvalidOperationException, et les méthodes Create lèvent une exception TargetInvocationException avec une exception InvalidOperationException interne.

Si votre application s’exécute sur des ordinateurs dont les configurations exigent une conformité à FIPS et que votre application utilise un algorithme non conforme à FIPS, vous pouvez utiliser cet élément dans votre fichier de configuration pour empêcher le Common Language Runtime (CLR) d’imposer la conformité à FIPS. Cet élément a été introduit dans .NET Framework 2.0 Service Pack 1.

Exemple

L’exemple suivant montre comment empêcher le CLR d’imposer la conformité à FIPS.

<configuration>  
    <runtime>  
        <enforceFIPSPolicy enabled="false"/>  
    </runtime>  
</configuration>  

Voir aussi