数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行 (66) ；同时每个用户还有一个公钥，用于 (67) 。X.509标准规定，数字证书由 (68) 发放，将其放入公共目录中，以供用户访问。X.509数字证书中的签名字段是指 (69) 。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么 (70) 。

A．解密和验证

B．解密和签名

C．加密和签名

D．加密和验证