Элемент <enforceFIPSPolicy>

Указывает, нужно ли принудительно обеспечивать соблюдение требования конфигурации компьютера о том, что криптографические алгоритмы должны соответствовать стандартам FIPS.

<configuration>
  <runtime>
    <enforceFIPSPolicy>

Синтаксис

<enforceFIPSPolicy enabled="true|false" />  

Атрибуты и элементы

В следующих разделах описаны атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут Описание
Включено Обязательный атрибут.

Указывает, следует ли включить принудительное применение конфигурации компьютера, чтобы алгоритмы шифрования должны соответствовать стандарту FIPS.

Атрибут enabled

Значение Описание
true Если компьютер настроен для использования алгоритмов шифрования, совместимых с FIPS, это требование применяется принудительно. Если класс реализует алгоритм, не соответствующий стандарту FIPS, конструкторы или Create методы этого класса создают исключения при запуске на этом компьютере. Это значение по умолчанию.
false Алгоритмы шифрования, используемые приложением, не должны соответствовать требованиям FIPS, независимо от конфигурации компьютера.

Дочерние элементы

Отсутствует.

Родительские элементы

Элемент Описание
configuration Корневой элемент в любом файле конфигурации, используемом средой CLR и приложениями .NET Framework.
runtime Содержит сведения о привязке сборок и сборке мусора.

Remarks

Начиная с платформа .NET Framework 2,0, создание классов, реализующих алгоритмы шифрования, управляется конфигурацией компьютера. Если компьютер настроен на требование соответствия алгоритмам FIPS, а класс реализует алгоритм, который не соответствует стандарту FIPS, любая попытка создать экземпляр этого класса вызывает исключение. Конструкторы создают InvalidOperationException исключение, а Create методы вызывают TargetInvocationException исключение с внутренним InvalidOperationException исключением.

Если приложение выполняется на компьютерах, конфигурация которых требует соответствия стандарту FIPS, а приложение использует алгоритм, не соответствующий стандарту FIPS, этот элемент можно использовать в файле конфигурации, чтобы среда CLR не могла принудительно применять соответствие FIPS. Этот элемент появился в платформа .NET Framework 2,0 с пакетом обновления 1 (SP1).

Пример

В следующем примере показано, как запретить среде CLR принудительно применять соответствие FIPS.

<configuration>  
    <runtime>  
        <enforceFIPSPolicy enabled="false"/>  
    </runtime>  
</configuration>  

См. также