<enforceFIPSPolicy-element>
Anger om du vill framtvinga ett datorkonfigurationskrav som kryptografiska algoritmer måste följa FIPS (Federal Information Processing Standards).
<Konfiguration>
<Runtime>
<enforceFIPSPolicy>
Syntax
<enforceFIPSPolicy enabled="true|false" />
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element.
Attribut
| Attribut | Beskrivning |
|---|---|
| enabled | Obligatoriskt attribut. Anger om du vill aktivera tillämpningen av ett datorkonfigurationskrav på att kryptografiska algoritmer måste vara kompatibla med FIPS. |
aktiverat attribut
| Värde | Beskrivning |
|---|---|
true |
Om datorn är konfigurerad för att kräva att kryptografiska algoritmer är FIPS-kompatibla tillämpas det kravet. Om en klass implementerar en algoritm som inte är kompatibel med FIPS utlöser konstruktorerna eller Create metoderna för den klassen undantag när de körs på datorn. Det här är standardinställningen. |
false |
Kryptografiska algoritmer som används av programmet behöver inte vara kompatibla med FIPS, oavsett datorkonfiguration. |
Underordnade element
Inga.
Överordnade element
| Element | Beskrivning |
|---|---|
configuration |
Rotelementet i varje konfigurationsfil som används av den vanliga språkkörningen och .NET Framework program. |
runtime |
Innehåller information om sammansättningsbindning och skräpinsamling. |
Kommentarer
Från och med .NET Framework 2.0 styrs skapandet av klasser som implementerar kryptografiska algoritmer av datorns konfiguration. Om datorn är konfigurerad för att kräva att algoritmer är kompatibla med FIPS och en klass implementerar en algoritm som inte är kompatibel med FIPS, utlöser alla försök att skapa en instans av den klassen ett undantag. Konstruktorer utlöser ett InvalidOperationException undantag och Create metoder utlöser ett TargetInvocationException undantag med ett inre InvalidOperationException undantag.
Om programmet körs på datorer vars konfigurationer kräver kompatibilitet med FIPS och programmet använder en algoritm som inte är kompatibel med FIPS, kan du använda det här elementet i konfigurationsfilen för att förhindra att CLR (Common Language Runtime) framtvingar FIPS-kompatibilitet. Det här elementet introducerades i .NET Framework 2.0 Service Pack 1.
Exempel
I följande exempel visas hur du förhindrar ATT CLR framtvingar FIPS-efterlevnad.
<configuration>
<runtime>
<enforceFIPSPolicy enabled="false"/>
</runtime>
</configuration>
