home *** CD-ROM | disk | FTP | other *** search
/ Internet Standards / CD1.mdf / INET / NETINFO / CSREG.TXT < prev    next >
Encoding:
Text File  |  1995-05-18  |  26.2 KB  |  506 lines
  1.                    DISN DIAL-IN DATA SERVICES
  2.                      REGISTRATION PROCEDURES
  3.  
  4. 1.   GENERAL
  5.  
  6.      a.   Background
  7.  
  8. DISN dial-in data services will be provided on the NIPRNET and the
  9. SIPRNET by Communications Servers.  Just as the Communications
  10. Servers (Comm Servers) support more than the functionality of
  11. Terminal Access Controllers (TACs) on the MILNET, the registration
  12. process to obtain Communications Server Access has also been
  13. improved to provide more flexibility, and accountability to the
  14. Services and Agencies, and better obtainability to the end user. 
  15. The registration system also takes into consideration, the change
  16. from the usage sensitive billing (for connection time and packets
  17. sent/received) to the flat fees under the DISN subscriber rate
  18. structure.
  19.  
  20.      b.   User Transition
  21.  
  22.           (1)  NIPRNET
  23.  
  24. Because of the changes in the billing structure and the user 
  25. authorization process, current holders of MILNET TAC Cards will not
  26. be automatically registered for a Comm Server (CS) Card.  All Comm
  27. Server users and registration authorities will be established under
  28. the new registration process.  To facilitate the transition from
  29. TACs to Comm Servers, TAC Card holders will be able to access the
  30. MILNET/NIPRNET by either a TAC or a Comm Server; and Comm Server
  31. Card holders will also be able to access the networks by either a
  32. TAC or a Comm Server.  This dual access capability will only be
  33. permitted until sufficient Comm Servers have been deployed. 
  34. Details of the transition of users from TACs to Comm Server will be
  35. covered in future Management Bulletins.
  36.  
  37.           (2)  SIPRNET
  38.  
  39. The secret level DDN network, DSNET1, had no dial-in data service
  40. and thus had no TAC Card users.  Therefore, all Comm Server users
  41. and registration authorities for SIPRNET will be established under
  42. the new registration process.  Although it is possible that a user
  43. or registration authority on SIPRNET can also have the same role on
  44. NIPRNET, each network will have a separate registration and billing
  45. process.  A SIPRNET CS Card will not allow access to  NIPRNET and
  46. a NIPRNET CS Card will not allow access to SIPRNET.
  47.  
  48.      c.   Registration Overview
  49.  
  50. The Communications Server registration process will be administered
  51. by the DoD Network Information Center (NIC) for NIPRNET customers
  52. and by the SIPRNET Support Center (SSC) for SIPRNET customers,
  53. under the direction of DISA/WESTHEM WE3353.  Registration will make
  54. use of templates submitted via electronic mail, similar to the
  55. process used for TAC Cards; however, unlike the TAC Card system,
  56. the authority to request Comm Server Cards will not be
  57. automatically granted to host administrators of network backbone
  58. connections.  Instead there will be a hierarchical designation of
  59. this authority, starting at the Service/Agency level.  At this
  60. level, the registration point of contact is called the
  61. Service/Agency Access Authority (SAA).  Below the Service/Agency
  62. level will be an intermediate level of one or more Regional Access
  63. Authorities (RAAs).  This level gives the Service/Agency an option
  64. to delegate registration and financial responsibility to a lower
  65. level (e.g. MAJCOM or Base/Camp/Station), if desired.  However, if
  66. no delegation is desired, then the SAA can be dual-hatted as also
  67. the RAA.  The  last level of this registration hierarchy is called
  68. the Local Access Authority (LAA).  The Local Access Authority has
  69. a role similar to that of host administrators under the TAC Card
  70. system, to include being responsible for the registration, re-
  71. validation, and network activity of individual dial-in users. 
  72. Another entity that needs introduction is the Organizational Card
  73. Custodian (OCC).  Each OCC is responsible for up to 25 CS Cards
  74. that can be used by more than one individual (but, not by more than
  75. one at any given time).
  76.  
  77.      d.   Definitions and Responsibilities
  78.  
  79.           (1)  Communications Server
  80.  
  81. A device that provides remote dial-in access to the data  services
  82. over the DISN.  The Cisco 2511 will be deployed on NIPRNET and
  83. SIPRNET as the Communications Server device.
  84.  
  85.           (2)  ORGID
  86.  
  87. A unique five character identifier assigned to a Local Access
  88. Authority by the NIC or SSC.  The LAA must first be properly
  89. registered by the Regional Access Authority to the NIC or SSC.  One
  90. or more ORGIDs must also be registered with DITCO by official
  91. message to associate them with a billing Program Designator Code
  92. (PDC).  ORGIDs will be associated with billing data by
  93. incorporation into the Communications Service Authorization (CSA)
  94. number at DITCO.  The ORGID also becomes part of the user's
  95. identification (Userid) that appears on a Comm Server Card.
  96.  
  97.           (3)  Communications Server Card
  98.  
  99. Communications Server Cards are issued to registered users and
  100. contain the "access code" needed to access the network by a Comm
  101. Server.  There are two types of Communication Server Cards; one for
  102. specific named individuals, and another for shared use by a small,
  103. controlled group of individuals.  Either type of card can only be
  104. used by one person, for a single comm server dial-in connection, at
  105. any given time.
  106.  
  107.                (a)  Individual Communications Server Card
  108.  
  109. This card contains a unique User Identification (Userid) and an
  110. Access Code (AC) that enables a person to gain remote dial-in 
  111. access to the data services over DISN by means of a  communications
  112. server connected to the DISN IP Router layer.  The  Userid consists
  113. of the unique NIC "handle" that identifies the user and the unique
  114. NIC ORGID that identifies the appropriate Local Access Authority. 
  115. Each individual user Comm Server Card will be charged for a one-
  116. time initiation fee and a monthly recurring fee (Note that a break
  117. in service will result in another initiation fee to be charged). 
  118. Individual Comm Server Cards will be replaced by the NIC on an
  119. annual basis during re-registration with a new access code; however
  120. the new card will not incur an initiation fee if the individual's
  121. service is continuous, under the same Local Access Authority.  
  122.  
  123.                (b)  Organizational Card
  124.  
  125. This type of Comm Server Card is temporarily given to a user who
  126. does not have individual access privileges.  Each  card contains a
  127. unique User Identification (Userid) (UID) and  Access Code (AC)
  128. that enables a person to gain remote dial-in  access to the data
  129. services over DISN by means of a  communications server connected
  130. to the DISN IP Router layer.  The  Userid consists of the unique
  131. NIC handle that identifies a specific card under the control of a
  132. specific Organizational Card Custodian (OCC), and the unique NIC
  133. ORGID that identifies the appropriate Local Access Authority.  An
  134. Organizational Card may also be given temporarily to an authorized
  135. new user who has not yet received an individual CS Card. 
  136. Organizational Cards are sent directly to the OCC, who in turn,
  137. issues them for temporary use as appropriate.  Although these cards
  138. are shared for use by more than one individual, each card only
  139. authorizes one comm server connection at any given time, and
  140. violation of this condition may result in permanent deactivation of
  141. the card and possibly in the revocation of OCC privileges.  These
  142. cards are issued annually to the OCC by the  NIC after validation
  143. of the custodian's authority by the  appropriate Local Access
  144. Authority.  Each custodian can be issued a  maximum of 25 cards per
  145. year.  Organizational Cards will be charged an annual initiation
  146. fee and a monthly recurring usage fee.  All Organizational Cards of
  147. an individual Local Access Authority will expire on the same annual
  148. anniversary date, even if some of the cards are obtained partially
  149. through the annual period.
  150.  
  151.  
  152.           4.   Access Authorities
  153.  
  154. There are three types of access authorities:  Service/Agency Access
  155. Authorities, Regional Access Authorities, and Local Access
  156. Authorities.  Each authority has responsibility for the  policies,
  157. practices, and activity of Communications Server usage within his
  158. domain.  Each level of authority must have a primary administrator
  159. and  an alternate registered.  All administrators must have a
  160. working e-mail mailbox (for the appropriate network) that is
  161. registered at the NIC or at the SSC, as appropriate.
  162.  
  163.                
  164.                (a)  Service/Agency Access Authority (SAA)
  165.  
  166. The SAA is the access administrator of a Service or DoD Agency who
  167. is  responsible for the policies, practices, and concerns of
  168. Service or DoD Agency pertaining to DISN dial-in data services. 
  169. The Service/Agency Access Authority  appoints regional
  170. administrators and ensures that the information  in the NIC
  171. database pertaining to them is accurate.  The  Service/Agency
  172. Access Authority is responsible for enforcing  access security and
  173. official use practices for all users within the Service/Agency.  
  174.  
  175.                (b)  Regional Access Authority (RAA)
  176.  
  177. The RAA is the access administrator who is  responsible for the
  178. policies, practices, and concerns of an access region.  An access
  179. region is a flexible element of the registration hierarchy that can
  180. be used by the Service/Agency to distribute or delegate the
  181. registration and/or financial accountability of Comm Server use. 
  182. If the Service/Agency does not wish to use this level, the SAA
  183. simply registers himself as the only RAA for the Service/Agency. 
  184. However, the RAA level is built into this system to help
  185. Services/Agencies who intend to implement accountability at the
  186. MAJCOM or Base/Camp/Station levels.  The Regional Access Authority
  187. appoints Local Access Authorities and ensures that the information
  188. in the NIC database pertaining to them is accurate.  The Regional
  189. Access Authority is responsible for enforcing access security and
  190. official use practices for all users within the scope of his access
  191. region. Upon registration of a Local Access Authority at the
  192. NIC/SSC, the RAA will be informed of the ORGID to be associated
  193. with that Local Access Authority.  The RAA, either directly or
  194. through the SAA, must provide to DITCO, via official message ,  the
  195. Program Designator Code (PDC) to be used for the billing of Comm
  196. Server Cards registered by each Local Access Authority.  The same
  197. PDC can be associated with more than one Local Access Authority,
  198. even by Local Access Authorities under different RAAs, depending on
  199. the billing preferences of the Service/Agency.                    
  200.  
  201.  
  202.                (c)  Local Access Authority (LAA)
  203.  
  204. The Local Access Authority is the access administrator who is
  205. responsible for the policies, practices, and concerns of an access
  206. area.  The Local Access Authority registers individual Comm Server
  207. users, registers Organizational Card Custodians along with their
  208. authorized number of Organizational Cards, and ensures that the
  209. information in the NIC database pertaining to the individual users
  210. and Organizational Card Custodians is accurate.  The Local Access
  211. Authority is responsible for enforcing access security and official
  212. use practices for all users within the scope of his access area.
  213.  
  214.                (d)  Organizational Card Custodian (OCC)
  215.  
  216. The OCC is the individual entrusted by the local access authority
  217. to manage a set of organizational cards.  Each OCC may manage a
  218. maximum of 25 cards.  Each Local Access Authority can designate as
  219. many OCCs as needed to properly manage the amount and distribution
  220. of cards required by his local area; however, each OCC registered
  221. must be a different individual.  The primary and/or alternate Local
  222. Access Authority can also be registered as an OCC.  The OCC is
  223. responsible for enforcing access security and official use
  224. practices for all organizational cards issued to him.
  225.  
  226. 2.   REGISTRATION
  227.  
  228.      a.   Service/Agency Access Authority Registration
  229.  
  230.           (1)  Initial Registration 
  231.  
  232. The office of primary responsibility of a Service or DoD Agency 
  233. will provide the NIC/SSC, via e-mail, the name of the primary and
  234. alternate of the Service/Agency Access Authority, the valid e-mail
  235. address for correspondence, and a valid commercial telephone
  236. number.  The NIC/SSC will be notified immediately of any changes of
  237. administrators, e-mail address, or telephone number.  The
  238. Service/Agency Access Authority is responsible for enforcing 
  239. access security and official use practices for all Comm Server
  240. users within the Service/Agency.  The SAA will determine how to use
  241. the registration hierarchy and billing accountability of these
  242. authorization procedures within their Service/Agency and should
  243. make these policies known to the NIC/SSC so that out of order
  244. requests for authorizations can be referred back to them or their
  245. subordinate levels as appropriate.
  246.  
  247.           (2)  Periodic Registration Validation
  248.  
  249. The information pertaining to the Service or DoD Agency and any
  250. designated alternate will be verified and updated semi-annually. 
  251. The NIC/SSC will send via e-mail an Access Registration Template to
  252. the appropriate Service/Agency Access Authority.  The e-mail
  253. message also contains the latest information pertaining to the
  254. registration validation process.  The Service/Agency Access
  255. Authority will acknowledge receipt of the file within 3 days, and
  256. make any necessary corrections, returning the file to the  NIC/SSC
  257. within 14 days.
  258.  
  259.      b.   Regional Access Authority Registration
  260.  
  261.           (1)  Initial Registration
  262.  
  263. The Service/Agency Access Authority registers all Regional  Access
  264. Authorities by submitting an Access Registration Template. 
  265. Instructions for completing the template are included with the
  266. template.  Blank templates are available on-line in the templates
  267. directory at the NIC/SSC.  The template must be submitted via
  268. e-mail from the designated mailbox of the Service/Agency Access
  269. Authority.  Upon receipt of the template the NIC/SSC Registrar will
  270. acknowledge receipt of the template, confirm the identity of the
  271. Service/Agency Access Authority, and inspect the template. 
  272. Correctly completed templates will be processed and the Regional
  273. Access Authority will be registered in the NIC/SSC database.  All
  274. Regional Access Authorities must have a valid, working e-mail
  275. address, and a valid commercial telephone number.  The e-mail
  276. address may be a role mailbox established for the purpose of access
  277. authority administration.  Templates that are incorrectly completed
  278. or whose format has been altered will be returned to the
  279. Service/Agency Access Authority for correction.
  280.  
  281.           (2)  Periodic Registration Validation
  282.  
  283. The information pertaining to the Regional Access Authority and any
  284. designated alternate will be verified and updated semi-annually. 
  285. The NIC/SSC will send via e-mail an Access Registration Template to
  286. the appropriate Service/Agency Access Authority.  The Access
  287. Registration Template contains information that is currently in the
  288. NIC/SSC database for the Regional Access Authority.  The e-mail
  289. message also contains the latest information pertaining to the
  290. registration validation process.  The Service/Agency Access
  291. Authority will acknowledge receipt of the file within 3 days, and
  292. make any necessary corrections  returning the file to the NIC/SSC
  293. within 14 days.
  294.  
  295.      c.   Local Access Authority
  296.  
  297.           (1)  Initial Registration
  298.  
  299.                (a)  The Regional Access Authority registers all
  300. Local Access  Authorities by submitting a completed Access
  301. Registration  Template.  Instructions for completing the template
  302. are included  with the template.  Blank templates are available
  303. on-line in the templates directory at the  NIC/SSC.  The template
  304. must be submitted via e-mail from the  designated mailbox of the
  305. Regional Access Authority.  
  306.  
  307.                (b)  Upon  receipt of the template the NIC/SSC
  308. Registrar will acknowledge  receipt of the template, confirm the
  309. authority of the Regional  Access Authority, and inspect the
  310. template.  Correctly completed templates will be processed, and the
  311. Local Access Authority will be registered in the NIC/SSC database. 
  312. All Local Access Authorities must have a valid, working e-mail
  313. address,  and a valid commercial telephone number.  The e-mail
  314. address may be a role mailbox established for the purpose of access
  315. authority  administration.  Templates that are incorrectly
  316. completed or  whose format has been altered will be returned to the
  317. Regional  Access Authority for correction.  
  318.  
  319.  
  320.                (c)  The initial registration of Local Access
  321. Authority will result in the assigning of a unique five character
  322. ORGID.  Once registered and the ORGID generated, the NIC will again
  323. e-mail to the Regional Access Authority, a partially completed
  324. Access Registration Template containing the registered information
  325. for the Local Access Authority.  Before the Local Access Authority
  326. is permitted to registered individual users or request
  327. organizational cards, this ORGID along with a valid Program
  328. Designator Code (PDC) must be registered with DITCO for billing
  329. purposes  This registration will be done by official message in
  330. accordance with DITCO's instructions; and with a copy going to
  331. DISA/WE3353.  The template that provided the ORGID to Regional
  332. Access Authority should be, once again, returned to the NIC/SSC
  333. with the sender's Plain Language Address (PLA) and Date-Time-Group
  334. (DTG) for the message sent to DITCO.
  335.  
  336.                (d)  During the user transition period the Local
  337. Access Authority has 30 days after his/her complete registration at
  338. the NIC to request comm server cards for all current TAC Card
  339. holders and not incur the initial registration fee.  Requests for
  340. comm server cards for current TAC Card holders after this 30 day
  341. period, will incur the initial registration fee.
  342.  
  343.           (2)  Periodic Registration Validation
  344.  
  345. The information pertaining to the Local Access Authority and any 
  346. designated alternate will be verified and updated semi-annually. 
  347. The NIC/SSC will send via e-mail an Access Registration Template to
  348. the Regional Access Authority.  The Access Registration Template
  349. contains information that is currently in the NIC/SSC database for
  350. that Local Access Authority.  The e-mail message also contains the
  351. latest information pertaining to the registration validation
  352. process.  The Regional Access Authority will acknowledge receipt of
  353. the file within 3 days, make any necessary corrections and return
  354. the file to the NIC/SSC within 14 days.  The Service/Agency Access
  355. Authority will be notified if any Regional Access Authority fails
  356. to comply with registration validation.  Failure to comply may
  357. result in revocation of access authority for the local area.
  358.  
  359.      d.   Organizational Card Custodian
  360.  
  361.           (1)  Initial Registration
  362.  
  363. The Local Access Authority registers all Organizational Card 
  364. Custodians by submitting a completed Access Registration Template. 
  365.  Instructions for completing the template are included with the
  366. template.  Blank templates are available on-line in the templates
  367. directory at the NIC/SSC.  The template must be submitted via
  368. e-mail from the designated mailbox of the Local Access Authority. 
  369. Upon receipt of the template  the NIC/SSC Registrar will
  370. acknowledge receipt of the template, confirm the authority of the
  371. Local Access Authority, and inspect the template.  Correctly
  372. completed templates will be processed, the Organizational Card
  373. Custodian will be registered in the NIC/SSC database, and the
  374. requisite number of Organizational Access Cards will be mailed to
  375. the Organizational Card Custodian within 10 working days.  All
  376. Organizational Card Custodians must have a valid, working e-mail
  377. address, a valid US Postal address, and a valid commercial
  378. telephone number.  The e-mail address may be a role mailbox
  379. established for the purpose of access authority administration.  A
  380. valid US Postal address is any state, APO, FPO, or other designated
  381. political entity that has been assigned a two (2) letter
  382. abbreviation by the US Postal Service.  Templates that are 
  383. incorrectly completed or whose format has been altered will be 
  384. returned to the Local Access Authority for correction.  The dial-in
  385. service initiation fee is charged annually for each Organizational
  386. Card issued.  All Organizational Cards of an individual Local
  387. Access Authority will expire on the same annual anniversary date,
  388. even if some of the cards are obtained partially through the annual
  389. period.  If the Organizational Access Cards are returned by the US
  390. Postal Service another initiation fee may be charged to reprocess
  391. each card if the return was caused by inaccurate registration
  392. information or other similar cause.  In these cases the Local
  393. Access Authority will be notified of the returned cards and must
  394. correct the invalid information before the request will be
  395. reprocessed.
  396.  
  397.           (2)  Periodic Registration Validation
  398.  
  399. The information pertaining to the Organizational Card Custodian 
  400. will be verified and updated annually.  The NIC/SSC will send via 
  401. e-mail an Access Registration Template to the Organizational Card 
  402. Custodian.  Also, the Local Access Authority will receive a notice 
  403. that the Organizational Card Custodian is undergoing registration 
  404. validation.  The Access Registration Template contains  information
  405. that is currently in the NIC/SSC database for the  Organizational
  406. Card Custodian.  The e-mail message also contains  the latest
  407. information pertaining to the registration validation  process. 
  408. The Organizational Card Custodian will acknowledge  receipt of the
  409. file within 3 days and make any necessary  corrections, and return
  410. the template to the NIC/SSC within 14 days.  Upon receipt of the 
  411. template the NIC/SSC Registrar will acknowledge receipt of the 
  412. template file and inspect the templates.  Correctly completed 
  413. templates will be processed, and the requisite number of
  414. Organizational Cards will be sent via US Mail to the 
  415. Organizational Card Custodian.  The dial-in service initiation fee
  416. is charged annually for each Organization Card issued.  All
  417. Organizational Cards of an individual Local Access Authority will
  418. expire on the same annual anniversary date, even if some of the
  419. cards are obtained partially through the annual period.  If the
  420. Organizational Cards are returned by the US Postal Service another
  421. initiation fee may be charged to reprocess each card if the return
  422. was caused by inaccurate registration information or other similar
  423. cause.  In these cases the Local Access Authority and the
  424. Organizational Card Custodian will be notified of the returned
  425. cards and they must correct the invalid information before the
  426. request will be reprocessed.  Templates that are incorrectly
  427. completed or whose format has been altered will be returned to the
  428. Organizational Card Custodian for  correction.  
  429.  
  430. All previous Organizational Cards will be invalidated at 45 days
  431. from the start of the validation process.  The Local Access
  432. Authority will be notified if any Organizational Card Custodian
  433. fails to comply with registration validation.  Failure to comply
  434. will result in revocation in organizational card service for that
  435. Local Access Authority.
  436.  
  437.      e.   Individual Access Registration
  438.  
  439.           (1)  Initial Registration
  440.  
  441. Individual remote dial-in access cards are only issued to users 
  442. who are registered at the NIC/SSC.  Only those individuals, with
  443. an official government business need should be authorized an
  444. individual Communications Server Card.  A Local Access Authority
  445. registers an individual by submitting a completed User
  446. Registration Template.  Instructions for completing the template
  447. are included with the template.  Blank templates are available
  448. on-line in the templates directory at the NIC/SSC.  The template
  449. must be submitted via e-mail from the mailbox of the Local Access
  450. Authority.  Upon receipt of the template the NIC/SSC Registrar
  451. will acknowledge receipt of the template, confirm the authority
  452. of the Local Access Authority, and inspect the template. 
  453. Correctly completed templates will be processed, the user will be
  454. registered in the NIC/SSC database, and an individual Comm Server
  455. Card will be mailed to the user within 10 working days.  All
  456. individual access users must have a valid, working e-mail address
  457. and a valid US Postal address.  A valid US Postal address is any
  458. state, APO, FPO, or other designated political entity that has
  459. been assigned a two (2) letter abbreviation by the US Postal
  460. Service.  Each individual user Comm Server Card will be charged
  461. for a one-time initiation fee.  Templates that are incorrectly
  462. completed or whose format has been altered will be returned to
  463. the authority for correction.  If a Comm Server Card is returned
  464. by the US Postal Service another initiation fee may be charged to
  465. reprocess each card if the return was caused by inaccurate
  466. registration information or other similar cause.  In these cases
  467. the Local Access Authority will be notified of the returned cards
  468. and must correct the invalid information before the request will
  469. be reprocessed.    
  470.  
  471.           (2)  Periodic Registration Validation
  472.  
  473. The information pertaining to individual access users will be 
  474. verified and updated annually.  The NIC/SSC will send, via
  475. e-mail,  User Revalidation Templates to the Local Access
  476. Authority  for review/updating.  These user templates contain
  477. information that is currently registered in the NIC/SSC's
  478. database.  The Local Access Authority is to acknowledge receipt
  479. of the file within 3 days. The Local Access Authority is to
  480. review, update and return these templates to the NIC/SSC per the
  481. instructions accompanying revalidation templates.  Time
  482. constraints will be placed on each revalidation depending upon
  483. the size of such revalidation.  Upon the return of the User
  484. Revalidation Templates, the NIC/SSC Registrar will acknowledge
  485. receipt of the templates and review each for processing.  
  486. Properly completed templates will be processed, and those
  487. requiring access cards will have them issued within 10 working
  488. days.  Templates which are  incorrectly completed or whose format
  489. has been altered will be  returned to the Local Access Authority
  490. for correction. The Regional Access Authority will be notified if
  491. any Local Access Authority fails to comply with the completion of
  492. an annual revalidation.  Failure to comply could result in
  493. revocation of Access Authority for a Local Access Authority and
  494. the invalidation of all Individual Access Cards associated with
  495. its revalidation.  Any user invalidated by a Local Access
  496. Authority or invalidated due to the Local Access Authority's
  497. failure to respond to a revalidation will  result in a break in
  498. service for that user.  An initiation fee will be charged to
  499. reprocess that user and issue a new Individual Comm Server Card. 
  500. If a Comm Server Card is returned by the US Postal Service
  501. another initiation fee may be charged to reprocess each card if
  502. the return was caused by inaccurate registration information or
  503. other similar cause.  In these cases the Local Access Authority
  504. will be notified of the returned cards and must correct the
  505. invalid information before the request will be reprocessed.
  506.