Elemento <enforceFIPSPolicy>
Especifica se deve-se impor um requisito de configuração do computador em que os algoritmos de criptografia devem estar em conformidade com o FIPS (padrão norte-americano de processamento de informações).
<configuração>
<runtime>
<enforceFIPSPolicy>
Syntax
<enforceFIPSPolicy enabled="true|false" />
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Atributos
| Atributo | Descrição |
|---|---|
| Habilitado | Atributo obrigatório. Especifica se é necessário habilitar a imposição de um requisito de configuração de computador de que os algoritmos criptográficos devem estar em conformidade com o FIPS. |
Atributo habilitado
| Valor | Descrição |
|---|---|
true |
Se o computador estiver configurado para exigir que algoritmos criptográficos sejam compatíveis com FIPS, esse requisito será imposto. Se uma classe implementar um algoritmo que não esteja em conformidade com o FIPS, os construtores ou os métodos Create dessa classe gerarão exceções quando são executados nesse computador. Esse é o padrão. |
false |
Algoritmos criptográficos usados pelo aplicativo não precisam estar em conformidade com o FIPS, independentemente da configuração do computador. |
Elementos filho
Nenhum.
Elementos pai
| Elemento | Descrição |
|---|---|
configuration |
O elemento raiz em cada arquivo de configuração usado pelos aplicativos do Common Language Runtime e .NET Framework. |
runtime |
Contém informações sobre associação do assembly e coleta de lixo. |
Comentários
A partir do .NET Framework 2.0, a criação de classes que implementam algoritmos criptográficos é controlada pela configuração do computador. Se o computador estiver configurado para exigir que os algoritmos estejam em conformidade com o FIPS, e uma classe implementar um algoritmo que não esteja em conformidade com o FIPS, qualquer tentativa de criar uma instância dessa classe gerará uma exceção. Os construtores lançam uma exceção InvalidOperationException e os métodos Create geram uma exceção TargetInvocationException com uma exceção interna InvalidOperationException.
Se o aplicativo for executado em computadores cujas configurações exijam conformidade com o FIPS e seu aplicativo usar um algoritmo que não esteja em conformidade com o FIPS, você poderá usar esse elemento em seu arquivo de configuração para impedir que o CLR (Common Language Runtime) imponha a conformidade com o FIPS. Esse elemento foi introduzido no .NET Framework 2.0 Service Pack 1.
Exemplo
O exemplo a seguir mostra como impedir o CLR de impor a conformidade com o FIPS.
<configuration>
<runtime>
<enforceFIPSPolicy enabled="false"/>
</runtime>
</configuration>
