<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Feb 3, 2021 at 3:46 PM Aaron Gable via Servercert-wg <<a href="mailto:servercert-wg@cabforum.org">servercert-wg@cabforum.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr">Thanks! Just one questions on specifics:</div><div dir="ltr"><br></div><div dir="ltr">> 5a. Review configurations of Air-Gapped CA Systems at least on an annual basis;</div><br><div>Regular review of configuration of air-gapped systems seems good, but this sounds like it requires CAs to retrieve and turn on air-gapped systems which would otherwise be able to remain untouched. Is there another form of configuration review which does not require access to the system itself that is intended here?</div></div></blockquote><div><br></div><div>How would you know they had indeed actually otherwise remained untouched? :) </div></div></div>