<div dir="ltr">Indeed! But to achieve that end, it could be phrased in the same manner as 5l and 5m: requiring that configuration be reviewed when (or more strictly, immediately prior to when) the air-gapped system is used, or on a yearly basis, whichever is less frequent.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Feb 3, 2021 at 12:51 PM Ryan Sleevi <<a href="mailto:sleevi@google.com" target="_blank">sleevi@google.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Feb 3, 2021 at 3:46 PM Aaron Gable via Servercert-wg <<a href="mailto:servercert-wg@cabforum.org" target="_blank">servercert-wg@cabforum.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr">Thanks! Just one questions on specifics:</div><div dir="ltr"><br></div><div dir="ltr">> 5a. Review configurations of Air-Gapped CA Systems at least on an annual basis;</div><br><div>Regular review of configuration of air-gapped systems seems good, but this sounds like it requires CAs to retrieve and turn on air-gapped systems which would otherwise be able to remain untouched. Is there another form of configuration review which does not require access to the system itself that is intended here?</div></div></blockquote><div><br></div><div>How would you know they had indeed actually otherwise remained untouched? :) </div></div></div>
</blockquote></div>