<enforceFIPSPolicy> , element
Określa, czy wymusić wymaganie konfiguracji komputera, że algorytmy kryptograficzne muszą być zgodne z Federal Information Processing Standards (FIPS).
<Konfiguracji>
<Środowiska wykonawczego>
<enforceFIPSPolicy>
Składnia
<enforceFIPSPolicy enabled="true|false" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.
Atrybuty
| Atrybut | Opis |
|---|---|
| enabled | Atrybut wymagany. Określa, czy należy włączyć wymuszanie wymagania konfiguracji komputera, że algorytmy kryptograficzne muszą być zgodne ze standardem FIPS. |
Atrybut włączony
| Wartość | Opis |
|---|---|
true |
Jeśli komputer jest skonfigurowany do wymagania, aby algorytmy kryptograficzne zostały zgodne ze standardem FIPS, to wymaganie jest wymuszane. Jeśli klasa implementuje algorytm niezgodny ze standardem FIPS, konstruktory lub Create metody dla tej klasy zgłaszają wyjątki po uruchomieniu na tym komputerze. Jest to opcja domyślna. |
false |
Algorytmy kryptograficzne używane przez aplikację nie muszą być zgodne ze standardem FIPS, niezależnie od konfiguracji komputera. |
Elementy podrzędne
Brak.
Elementy nadrzędne
| Element | Opis |
|---|---|
configuration |
Element główny w każdym pliku konfiguracji używanym przez środowisko uruchomieniowe języka wspólnego i aplikacje programu .NET Framework. |
runtime |
Zawiera informacje dotyczące powiązania zestawu oraz wyrzucania elementów bezużytecznych. |
Uwagi
Począwszy od .NET Framework 2.0, tworzenie klas implementujących algorytmy kryptograficzne jest kontrolowane przez konfigurację komputera. Jeśli komputer jest skonfigurowany tak, aby algorytmy były zgodne ze standardem FIPS, a klasa implementuje algorytm niezgodny ze standardem FIPS, każda próba utworzenia wystąpienia tej klasy zgłasza wyjątek. Konstruktory zgłaszają InvalidOperationException wyjątek, a Create metody zgłaszają TargetInvocationException wyjątek z wyjątkiem wewnętrznym InvalidOperationException .
Jeśli aplikacja działa na komputerach, na których konfiguracje wymagają zgodności ze standardem FIPS, a aplikacja używa algorytmu niezgodnego ze standardem FIPS, możesz użyć tego elementu w pliku konfiguracji, aby uniemożliwić środowisku uruchomieniowemu języka wspólnego (CLR) wymuszanie zgodności ze standardem FIPS. Ten element został wprowadzony w .NET Framework 2.0 z dodatkiem Service Pack 1.
Przykład
W poniższym przykładzie pokazano, jak zapobiec wymuszaniu zgodności ze standardem FIPS przez clR.
<configuration>
<runtime>
<enforceFIPSPolicy enabled="false"/>
</runtime>
</configuration>
