<Elemento enforceFIPSPolicy>
Specifica se applicare un requisito di configurazione del computer che specifica che gli algoritmi di crittografia devono essere conformi a FIPS (Federal Information Processing Standards).
<Configurazione>
<Runtime>
<applicaFIPSPolicy>
Sintassi
<enforceFIPSPolicy enabled="true|false" />
Attributi ed elementi
Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
| Enabled | Attributo obbligatorio. Specifica se abilitare l'imposizione di un requisito di configurazione computer che gli algoritmi crittografici devono essere conformi a FIPS. |
Attributo enabled
| Valore | Descrizione |
|---|---|
true |
Se il computer è configurato per richiedere la conformità degli algoritmi di crittografia FIPS, questo requisito viene applicato. Se una classe implementa un algoritmo non conforme a FIPS, i costruttori o Create i metodi per tale classe generano eccezioni quando vengono eseguiti nel computer. Questo è il valore predefinito. |
false |
Gli algoritmi crittografici usati dall'applicazione non devono essere conformi a FIPS, indipendentemente dalla configurazione del computer. |
Elementi figlio
Nessuno.
Elementi padre
| Elemento | Descrizione |
|---|---|
configuration |
Elemento radice in ciascun file di configurazione usato in Common Language Runtime e nelle applicazioni .NET Framework. |
runtime |
Contiene informazioni sull'associazione degli assembly e sull'operazione di Garbage Collection. |
Commenti
A partire da .NET Framework 2.0, la creazione di classi che implementano algoritmi crittografici è controllata dalla configurazione del computer. Se il computer è configurato per richiedere la conformità degli algoritmi con FIPS e una classe implementa un algoritmo non conforme a FIPS, qualsiasi tentativo di creare un'istanza di tale classe genera un'eccezione. I costruttori generano un'eccezione e Create i metodi generano un'eccezione InvalidOperationException con un'eccezione TargetInvocationException internaInvalidOperationException.
Se l'applicazione viene eseguita nei computer le cui configurazioni richiedono la conformità con FIPS e l'applicazione usa un algoritmo non conforme a FIPS, è possibile usare questo elemento nel file di configurazione per impedire che Common Language Runtime (CLR) applichi la conformità FIPS. Questo elemento è stato introdotto in .NET Framework 2.0 Service Pack 1.
Esempio
Nell'esempio seguente viene illustrato come impedire a CLR di applicare la conformità FIPS.
<configuration>
<runtime>
<enforceFIPSPolicy enabled="false"/>
</runtime>
</configuration>
