单选题一个被终端实体所信任的签发公钥证书的可信的权威机构是（）A 证书核查中心B 证书认证中心C 证书签名D 数字证书

公钥用来加密和验证，私钥用来解密和签名，例如A向CA申请的数字证书，数字证书包含A的身份信息，A的公钥（用来保证信息的可靠完整传输），CA的数字签名也就是CA的私钥（用来证明证书的真实性）、用户的数字签名保证不可否认性。

证书中使用CA的私钥对数字证书进行签名，避免证书被非法篡改。

题考查数字证书的基础知识。用户的数字证书由某个可信的证书发放机构（Certification Authority，CA）建立，并由CA或用户将其放入公共目录中。在X.509标准中，一般格式的数字证书包含以下数据域：（1）版本号：用于区分X.509的不同版本（2）序列号：由同一发行者（CA）发放的每个证书的序列号是唯一的（3）签名算法：签署证书所用的算法及其参数（4）发行者：指建立和签署证书的CA的X.509名字（5）有效期：包括证书有效期的起始时间和终止时间（6）主体名：指证书持有者的名称及有关信息（7）公钥：证书持有者的公钥以及其使用方法（8）发行者ID：任选的名字唯一地标识证书的发行者（9）主体ID：任选的名字唯一地标识证书的持有者‘（10）扩展域：添加的扩充信息（11）认证机构的签名：用CA私钥对证书的签名从上述描述可知，数字证书用CA私钥做数字签名，从用户的数字证书中可以获得用户的公钥。