<enforceFIPSPolicy> élément
Spécifie s'il faut appliquer une condition de configuration de l'ordinateur que les algorithmes de chiffrement doivent être conformes aux normes FIPS (Federal Information Processing Standards).
<enforceFIPSPolicy enabled="true|false" />
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Attribut |
Description |
---|---|
activé |
Attribut requis. Spécifie s'il faut activer l'application d'une spécification de configuration de l'ordinateur que les algorithmes de chiffrement doivent être conformes avec FIPS. |
Attribut enabled
Valeur |
Description |
---|---|
true |
Si votre ordinateur est configuré pour exiger des algorithmes de chiffrement conformes à FIPS, cette spécification est appliquée. Si une classe implémente un algorithme qui n'est pas conforme FIPS, les constructeurs ou les méthodes Create pour cette classe lèvent des exceptions lorsqu'ils sont exécutés sur cet ordinateur. Il s'agit de la valeur par défaut. |
false |
Les algorithmes de chiffrement qui sont utilisés par l'application ne sont pas requis pour être conformes à FIPS, indépendamment de la configuration de l'ordinateur. |
Éléments enfants
Aucun
Éléments parents
Élément |
Description |
---|---|
configuration |
Élément racine de chaque fichier de configuration utilisé par le Common Language Runtime et les applications .NET Framework. |
runtime |
Contient des informations sur les liaisons d'assembly et l'opération garbage collection. |
Notes
À compter de .NET Framework 2.0, la création de classes qui implémentent les algorithmes de chiffrement est contrôlée par la configuration de l'ordinateur. Si l'ordinateur est configuré pour exiger des algorithmes conformes à la norme FIPS, et qu'une classe implémente un algorithme qui n'est pas conforme à FIPS, toute tentative de créer une instance de cette classe lève une exception. Les constructeurs lèvent une exception InvalidOperationException et les méthodes Create lèvent une exception TargetInvocationException avec une exception interne InvalidOperationException.
Si votre application est exécutée sur les ordinateurs dont les configurations requièrent une conformité avec FIPS, et que votre application utilise un algorithme qui n'est pas conforme FIPS, vous pouvez utiliser cet élément dans votre fichier de configuration pour empêcher le CLR d'appliquer la conformité FIPS. Cet élément a été introduit dans .NET Framework version 2.0 Service Pack 1.
Exemple
L'exemple suivant montre comment empêcher le CLR d'appliquer la conformité FIPS.
<configuration>
<runtime>
<enforceFIPSPolicy enabled="false"/>
</runtime>
</configuration>
Voir aussi
Référence
Schéma des paramètres d'exécution
Concepts
Modèle de chiffrement de .NET Framework
Autres ressources
Schéma des fichiers de configuration pour le .NET Framework
Historique des modifications
Date |
Historique |
Motif |
---|---|---|
Mai 2011 |
Documentation manquante ajoutée. |
Commentaires client. |