数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行 (3) ；同时每个用户还有一个公钥，用于 (4) 。X.509标准规定，数字证书由 (5) 发放，将其放入公共目录中，以供用户访问。X.509数字证书中的签名字段是指 (6) 。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么 (7) 。

A．用户对自己证书的签名
B．用户对发送报文的签名
C．发证机构对用户证书的签名
D．发证机构对发送报文的签名