Síntoma
Suponga que tiene Microsoft SQL Server 2012, 2014 o 2016 ejecutándose en un servidor que tiene habilitado el estándar federal de procesamiento de información (FIPS). En esta situación, al ejecutar o validar un paquete de Microsoft SQL Server Integration Service (SSIS) que contiene un componente de script de flujo de datos, recibe el siguiente mensaje de error:
System. InvalidOperationException: esta implementación no forma parte de los algoritmos criptográficos validados por el FIPS de la plataforma de Windows. en System. Security. Cryptography. MD5 CryptoserviceProvider.. ctor ()
Nota Este problema se produce cuando la siguiente subclave del registro se establece en 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
Causa
Este problema se produce porque SSIS usa el algoritmo MD5. El algoritmo MD5 no es compatible con FIPS.
Resolución
Información de Service Pack
SQL Server 2016
Para solucionar este problema en SQL Server 2016, obtenga el Service Pack 1 para sql server 2016.
Cada compilación nueva para SQL Server 2016 contiene todas las revisiones y todas las revisiones de seguridad incluidas en la compilación anterior. Le recomendamos que instale la compilación más reciente para SQL Server 2016.
SQL Server 2014Para solucionar este problema en SQL Server 2014, obtenga Service Pack 2 para SQL Server 2014.
Cada nueva actualización de SQL Server contiene todas las revisiones y todas las revisiones de seguridad incluidas en la actualización anterior. Le recomendamos que instale la compilación más reciente para SQL Server 2014.
SQL Server 2012Para solucionar este problema en SQL Server 2012, obtenga Service Pack 3 para SQL Server 2012.
Cada nueva actualización de SQL Server contiene todas las revisiones y todas las revisiones de seguridad incluidas en la actualización anterior. Le recomendamos que instale el Service Pack más reciente para SQL Server 2012.
Solución alternativa
Para solucionar este problema, pruebe uno de los métodos siguientes:
-
Desactive la Directiva FIPS en el servidor. Para ello, consulte la sección "para configurar la configuración de directiva FIPS" en el siguiente sitio web de TechNet:
Medidas de sistema adicionalesNotas
-
Debe reiniciar la aplicación para que la nueva configuración surta efecto.
-
Esta configuración afecta al siguiente valor del registro de Windows Server:
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledEste valor del registro refleja la configuración de FIPS actual. Si esta configuración está habilitada, el valor es 1. Si esta configuración está deshabilitada, el valor es 0.
-
-
Use otras soluciones de Microsoft .NET en lugar del componente de script.Nota El algoritmo MD5 está codificado en el componente de script flujo de datos. Por lo tanto, no puede cambiar este componente de script.
Más información
SQL Server Integration Services usa varios algoritmos de cifrado de Windows que no cumplen con FIPS 140-2, que son requisitos de seguridad para los módulos criptográficos. Por ejemplo, SSIS 2012 usa MD5. Esto no cumple con la norma FIPS 140-2, para calcular valores hash que no se usan para la seguridad. FIPS 140-2 define los estándares de seguridad que los gobiernos de Estados Unidos y Canadá usan para validar los niveles de seguridad de los productos que implementan el cifrado.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft recogidos en la sección "Se aplica a".