参考答案：C

解析： 数字证书采用公钥体制，它利用一对相互匹配的密钥进行加密和解密。每个用户设定一个仅为自己知道的私钥，用它进行解密和签名；同时设定一个公钥，并由本人公开，为一组用户所共享，用于加密和验证。在X.509标准中，数字证书主要包括版本号、序列号、签名算法、发行者、有效期、主体名、公钥、发行者ID、主体ID、扩充域和认证机构的签名。签名是用CA私钥对证书的签名，用户可通过该签名验证网站的真伪。显然，用户在进行加密和验证时使用的是证书中的公钥，网站在进行解密和签名时使用的是自己的私钥。