<enforceFIPSPolicy>-Element
Gibt an, ob die Computerkonfigurationsanforderung durchgesetzt wird, dass kryptografische Algorithmen den Federal Information Processing Standards (FIPS) entsprechen müssen.
<configuration>
<runtime>
<enforceFIPSPolicy>
Syntax
<enforceFIPSPolicy enabled="true|false" />
Attribute und Elemente
In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.
Attribute
attribute | BESCHREIBUNG |
---|---|
enabled | Erforderliches Attribut. Gibt an, ob das Erzwingen einer Computerkonfigurationsanforderung aktiviert werden soll, dass kryptografische Algorithmen mit FIPS kompatibel sein müssen. |
Enabled-Attribut
Wert | BESCHREIBUNG |
---|---|
true |
Wenn Ihr Computer so konfiguriert ist, dass kryptografische Algorithmen FIPS-konform sein müssen, wird diese Anforderung erzwungen. Wenn eine Klasse einen Algorithmus implementiert, der nicht mit FIPS kompatibel ist, lösen die Konstruktoren oder die Create -Methoden für diese Klasse Ausnahmen aus, wenn sie auf diesem Computer ausgeführt werden. Dies ist die Standardeinstellung. |
false |
Kryptografische Algorithmen, die von der Anwendung verwendet werden, müssen unabhängig von der Computerkonfiguration nicht mit FIPS kompatibel sein. |
Untergeordnete Elemente
Keine
Übergeordnete Elemente
Element | BESCHREIBUNG |
---|---|
configuration |
Das Stammelement in jeder von den Common Language Runtime- und .NET Framework-Anwendungen verwendeten Konfigurationsdatei. |
runtime |
Enthält Informationen über die Assemblybindung und die Garbage Collection. |
Bemerkungen
Ab .NET Framework 2.0 wird die Erstellung von Klassen, die kryptografische Algorithmen implementieren, über die Konfiguration des Computers gesteuert. Wenn der Computer so konfiguriert ist, dass Algorithmen mit FIPS kompatibel sein müssen, und eine Klasse einen Algorithmus implementiert, der nicht mit FIPS kompatibel ist, löst jeder Versuch, eine Instanz dieser Klasse zu erstellen, eine Ausnahme aus. Konstruktoren lösen eine InvalidOperationException-Ausnahme aus, und Create
-Methoden lösen eine TargetInvocationException-Ausnahme mit einer inneren InvalidOperationException-Ausnahme aus.
Wenn Ihre Anwendung auf Computern ausgeführt wird, deren Konfigurationen FIPS-Konformität erfordern, und Ihre Anwendung einen Algorithmus verwendet, der nicht mit FIPS kompatibel ist, können Sie dieses Element in Ihrer Konfigurationsdatei verwenden, um zu verhindern, dass die Common Language Runtime (CLR) die FIPS-Konformität erzwingt. Dieses Element wurde in .NET Framework 2.0 Service Pack 1 eingeführt.
Beispiel
Im folgenden Beispiel wird gezeigt, wie Sie verhindern, dass die CLR FIPS-Konformität erzwingt.
<configuration>
<runtime>
<enforceFIPSPolicy enabled="false"/>
</runtime>
</configuration>