Придется протестировать приложение С# от клиента, который должен работать на машине с включенным FIPS
Как включить FIPS в Windows 7
Ответ 1
Во-первых, имейте в виду, что на самом деле происходит, когда вы выполняете принудительное шифрование FIPS140-2 в Windows. Подробности находятся в http://technet.microsoft.com/en-us/library/cc750357.aspx. Однако главная "gotcha" (старый веб-сайт SSL больше не работает в IE) подробно описан в статье, приведенной ниже.
Официальные инструкции по включению FIPS 140-2 в соответствие с http://support.microsoft.com/kb/811833 можно суммировать следующим образом:
- Используя учетную запись с учетными данными администратора, войдите в систему.
- Нажмите кнопку Пуск, выберите пункт Выполнить, введите gpedit.msc и нажмите клавишу ВВОД.
- В редакторе локальной групповой политики в разделе Конфигурация компьютера node дважды щелкните Настройки Windows, а затем дважды щелкните значок Безопасность Настройки.
- В разделе "Параметры безопасности" node дважды щелкните Локальные политики и затем нажмите Параметры безопасности.
- В области сведений дважды щелкните Системная криптография: используйте FIPS-совместимые алгоритмы для шифрования, хэширования и подписания.
- В криптографии системы: используйте алгоритмы, совместимые с FIPS, для шифрования, хэширования и подписания, нажмите Включено, а затем нажмите ОК, чтобы закрыть диалоговое окно.
- Закройте редактор локальной групповой политики.
Если вы хотите сделать это вручную, вы также можете просто изменить раздел реестра HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled
на 1
Наконец, чтобы повторить, очень важно, что вы прочитали документацию, прежде чем включить ее, - она меняет всю криптографическую систему, включая как файловую систему (как EFS, так и Bitlocker) и сеть ( IE, удаленный рабочий стол и основные криптографические библиотеки) разрешено шифровать, а также разрешено восстанавливать потерянные ключи шифрования.
Ответ 2
В качестве альтернативы, для пользователей Windows 7 (с правами администратора) это один из "Свойства сети". Шаг за шагом:
- щелкните значок "Сеть" на панели задач.
- щелкните правой кнопкой мыши > Свойства конкретного сетевого подключения
- перейдите на вкладку "Безопасность".
- нажмите кнопку "Дополнительные настройки".
- установите флажок "Разрешить соответствие стандартам федеративной обработки информации (FIPS)" для этой сети.
Кроме того, имейте в виду:
- Рекомендуемое чтение: http://technet.microsoft.com/en-us/magazine/ff847520.aspx
- Этот параметр зависит от того, что вы выбрали как "Тип безопасности" на вкладке "Безопасность"
- Ваша плата беспроводного сетевого адаптера может уже делать это шифрование на оборудовании. Этот флажок будет переключаться с этого на более эффективное шифрование AES в программном обеспечении.