<Элемент enforceFIPSPolicy>

Статья
05/10/2023

Указывает, нужно ли принудительно обеспечивать соблюдение требования конфигурации компьютера о том, что криптографические алгоритмы должны соответствовать стандартам FIPS.

<Конфигурации>
<Среды выполнения>
<enforceFIPSPolicy>

Синтаксис

<enforceFIPSPolicy enabled="true|false" />

Атрибуты и элементы

В следующих разделах описаны атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут	Описание
Включено	Обязательный атрибут. Указывает, следует ли включить принудительное применение требования к конфигурации компьютера, что алгоритмы шифрования должны соответствовать FIPS.

Атрибут enabled

Значение Описание

true Если на компьютере настроено требование шифрования алгоритмов, совместимых с FIPS, это требование применяется. Если класс реализует алгоритм, который не соответствует FIPS, конструкторы или Create методы для этого класса создают исключения при выполнении на этом компьютере. Это значение по умолчанию.

false Алгоритмы шифрования, используемые приложением, не обязательно должны соответствовать FIPS независимо от конфигурации компьютера.

Значение	Описание
`true`	Если на компьютере настроено требование шифрования алгоритмов, совместимых с FIPS, это требование применяется. Если класс реализует алгоритм, который не соответствует FIPS, конструкторы или `Create` методы для этого класса создают исключения при выполнении на этом компьютере. Это значение по умолчанию.
`false`	Алгоритмы шифрования, используемые приложением, не обязательно должны соответствовать FIPS независимо от конфигурации компьютера.

Дочерние элементы

Отсутствует.

Родительские элементы

Элемент	Описание
`configuration`	Корневой элемент в любом файле конфигурации, используемом средой CLR и приложениями .NET Framework.
`runtime`	Содержит сведения о привязке сборок и сборке мусора.

Начиная с платформа .NET Framework 2.0, создание классов, реализующих алгоритмы шифрования, контролируется конфигурацией компьютера. Если компьютер настроен так, чтобы алгоритмы соответствовали FIPS, а класс реализует алгоритм, который не соответствует FIPS, любая попытка создать экземпляр этого класса вызывает исключение. Конструкторы создают InvalidOperationException исключение, а Create методы — TargetInvocationException исключение с внутренним InvalidOperationException исключением.

Если приложение выполняется на компьютерах, конфигурации которых требуют соответствия FIPS, и в приложении используется алгоритм, не соответствующий FIPS, этот элемент можно использовать в файле конфигурации, чтобы предотвратить обеспечение соответствия FIPS в среде CLR. Этот элемент появился в платформа .NET Framework 2.0 с пакетом обновления 1 (SP1).

Пример

В следующем примере показано, как запретить clR обеспечить соответствие FIPS.

<configuration>  
    <runtime>  
        <enforceFIPSPolicy enabled="false"/>  
    </runtime>  
</configuration>

Поделиться через