<Элемент enforceFIPSPolicy>
Указывает, нужно ли принудительно обеспечивать соблюдение требования конфигурации компьютера о том, что криптографические алгоритмы должны соответствовать стандартам FIPS.
<Конфигурации>
<Среды выполнения>
<enforceFIPSPolicy>
Синтаксис
<enforceFIPSPolicy enabled="true|false" />
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
| Включено | Обязательный атрибут. Указывает, следует ли включить принудительное применение требования к конфигурации компьютера, что алгоритмы шифрования должны соответствовать FIPS. |
Атрибут enabled
| Значение | Описание |
|---|---|
true |
Если на компьютере настроено требование шифрования алгоритмов, совместимых с FIPS, это требование применяется. Если класс реализует алгоритм, который не соответствует FIPS, конструкторы или Create методы для этого класса создают исключения при выполнении на этом компьютере. Это значение по умолчанию. |
false |
Алгоритмы шифрования, используемые приложением, не обязательно должны соответствовать FIPS независимо от конфигурации компьютера. |
Дочерние элементы
Отсутствует.
Родительские элементы
| Элемент | Описание |
|---|---|
configuration |
Корневой элемент в любом файле конфигурации, используемом средой CLR и приложениями .NET Framework. |
runtime |
Содержит сведения о привязке сборок и сборке мусора. |
Комментарии
Начиная с платформа .NET Framework 2.0, создание классов, реализующих алгоритмы шифрования, контролируется конфигурацией компьютера. Если компьютер настроен так, чтобы алгоритмы соответствовали FIPS, а класс реализует алгоритм, который не соответствует FIPS, любая попытка создать экземпляр этого класса вызывает исключение. Конструкторы создают InvalidOperationException исключение, а Create методы — TargetInvocationException исключение с внутренним InvalidOperationException исключением.
Если приложение выполняется на компьютерах, конфигурации которых требуют соответствия FIPS, и в приложении используется алгоритм, не соответствующий FIPS, этот элемент можно использовать в файле конфигурации, чтобы предотвратить обеспечение соответствия FIPS в среде CLR. Этот элемент появился в платформа .NET Framework 2.0 с пакетом обновления 1 (SP1).
Пример
В следующем примере показано, как запретить clR обеспечить соответствие FIPS.
<configuration>
<runtime>
<enforceFIPSPolicy enabled="false"/>
</runtime>
</configuration>
См. также раздел
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по