<het element enforceFIPSPolicy>
Hiermee geeft u op of een computerconfiguratievereiste moet worden afgedwongen dat cryptografische algoritmen moeten voldoen aan de Federal Information Processing Standards (FIPS).
<configuratie>
<Runtime>
<enforceFIPSPolicy>
Syntax
<enforceFIPSPolicy enabled="true|false" />
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.
Kenmerken
Kenmerk | Beschrijving |
---|---|
enabled | Vereist kenmerk. Hiermee geeft u op of het afdwingen van een computerconfiguratievereiste moet worden ingeschakeld dat cryptografische algoritmen compatibel moeten zijn met FIPS. |
ingeschakeld kenmerk
Waarde | Beschrijving |
---|---|
true |
Als uw computer is geconfigureerd om te vereisen dat cryptografische algoritmen compatibel zijn met FIPS, wordt die vereiste afgedwongen. Als een klasse een algoritme implementeert dat niet compatibel is met FIPS, genereren de constructors of Create methoden voor die klasse uitzonderingen wanneer ze op die computer worden uitgevoerd. Dit is de standaardinstelling. |
false |
Cryptografische algoritmen die door de toepassing worden gebruikt, hoeven niet compatibel te zijn met FIPS, ongeacht de computerconfiguratie. |
Onderliggende elementen
Geen.
Bovenliggende elementen
Element | Beschrijving |
---|---|
configuration |
Het hoofdelement in elk configuratiebestand dat wordt gebruikt door de common language runtime en .NET Framework toepassingen. |
runtime |
Bevat informatie over assemblybinding en garbagecollection. |
Opmerkingen
Vanaf .NET Framework 2.0 wordt het maken van klassen die cryptografische algoritmen implementeren, bepaald door de configuratie van de computer. Als de computer is geconfigureerd om te vereisen dat algoritmen compatibel zijn met FIPS en een klasse een algoritme implementeert dat niet compatibel is met FIPS, genereert elke poging om een exemplaar van die klasse te maken een uitzondering. Constructors genereren een InvalidOperationException uitzondering en Create
methoden genereren een TargetInvocationException uitzondering met een interne InvalidOperationException uitzondering.
Als uw toepassing wordt uitgevoerd op computers waarvan de configuratie naleving van FIPS vereist en uw toepassing een algoritme gebruikt dat niet compatibel is met FIPS, kunt u dit element in uw configuratiebestand gebruiken om te voorkomen dat de COMMON Language Runtime (CLR) FIPS-naleving afdwingt. Dit element is geïntroduceerd in de .NET Framework 2.0 Service Pack 1.
Voorbeeld
In het volgende voorbeeld ziet u hoe u kunt voorkomen dat de CLR FIPS-naleving afdwingt.
<configuration>
<runtime>
<enforceFIPSPolicy enabled="false"/>
</runtime>
</configuration>