<enforceFIPSPolicy>, élément
Indique s’il faut appliquer la condition de configuration d’ordinateur selon laquelle les algorithmes de chiffrement doivent être conformes aux normes FIPS (Federal Information Processing Standard).
<configuration>
<runtime>
<enforceFIPSPolicy>
Syntaxe
<enforceFIPSPolicy enabled="true|false" />
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
| Attribut | Description |
|---|---|
| enabled | Attribut requis. Indique si l’exigence de la configuration de l’ordinateur qui impose la conformité des algorithmes de chiffrement à FIPS doit s’appliquer. |
Attribut enabled
| Valeur | Description |
|---|---|
true |
Si votre ordinateur est configuré pour exiger que les algorithmes de chiffrement soient conformes à FIPS, cette exigence est appliquée. Si une classe implémente un algorithme qui n’est pas conforme à FIPS, les constructeurs ou les méthodes Create de cette classe lèvent des exceptions quand ils sont exécutés sur cet ordinateur. Il s’agit de la valeur par défaut. |
false |
Les algorithmes de chiffrement utilisés par l’application ne doivent pas obligatoirement être conformes à FIPS, quelle que soit la configuration de l’ordinateur. |
Éléments enfants
Aucune.
Éléments parents
| Élément | Description |
|---|---|
configuration |
Élément racine de chaque fichier de configuration utilisé par le Common Language Runtime et les applications .NET Framework. |
runtime |
Contient des informations sur les liaisons d’assembly et l’opération garbage collection. |
Notes
Depuis .NET Framework 2.0, la création de classes qui implémentent des algorithmes de chiffrement est contrôlée par la configuration de l’ordinateur. Si l’ordinateur est configuré pour exiger la conformité des algorithmes à FIPS et qu’une classe implémente un algorithme non conforme à FIPS, toute tentative de création d’une instance de cette classe lève une exception. Les constructeurs lèvent une exception InvalidOperationException, et les méthodes Create lèvent une exception TargetInvocationException avec une exception InvalidOperationException interne.
Si votre application s’exécute sur des ordinateurs dont les configurations exigent une conformité à FIPS et que votre application utilise un algorithme non conforme à FIPS, vous pouvez utiliser cet élément dans votre fichier de configuration pour empêcher le Common Language Runtime (CLR) d’imposer la conformité à FIPS. Cet élément a été introduit dans .NET Framework 2.0 Service Pack 1.
Exemple
L’exemple suivant montre comment empêcher le CLR d’imposer la conformité à FIPS.
<configuration>
<runtime>
<enforceFIPSPolicy enabled="false"/>
</runtime>
</configuration>
