数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行 （1） ；同时每个用户还有一个公钥，用于 （2） 。X.509标准规定，数字证书由 （3） 发放，将其放入公共目录中，以供用户访问。X.509数字证书中的签名字段是指 （4） 。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么 （5） 。
（1）A、解密和验证  
B、解密和签名  
C、加密和签名  
D、加密和验证
（2）A、解密和验证  
B、解密和签名  
C、加密和签名  
D、加密和验证
（3）A、密钥分发中心  
B、证书授权中心  
C、国际电信联盟  
D、当地政府
（4）A、用户对自己证书的签名  
B、用户对发送报文的签名  
C、发证机构对用户证书的签名  
D、发证机构对发送报文的签名
（5）A、UA可使用自己的证书直接与UB进行安全通信  
B、UA通过一个证书链可以与UB进行安全通信  
C、UA和UB还须向对方的发证机构申请证书，才能进行安全通信  
D、UA和UB都要向国家发证机构申请证书，才能进行安全通信