本题考察的是数字证书的组成和数字签名的实现机制。
数字证书 = “主体身份信息 + 公钥 + CA签名”，它解决的核心问题是：如何在互联网上安全地证明“这个公钥确实属于这个网站/个人”。
数字证书包括：
├── 基本信息（版本、序列号）
├── 颁发信息（Issuer）
├── 使用期限（Validity）
├── 主体信息（Subject）
├── 公钥信息（Public Key）
├── 扩展字段（Extensions）
└── CA数字签名（Signature）
签发该证书的机构（CA）（Certificate Authority）使用自己的私钥对上述所有信息进行签名。
问题1：
数字证书的核心作用是让用户 B 能够确认用户 A 的身份。证书的签发机构是 CA，CA 使用自己的私钥对证书中的内容（包括用户 A 的公钥及相关信息的摘要）进行数字签名。因此证书中包含的数字签名部分来源于 CA 的私钥，所以选 A。
问题2：
用户 A 的数字证书不仅包含 CA 的签名，还包含用户 A 的身份信息和公钥。用户 B 在验证证书有效性之后，就会使用证书中包含的 A 的公钥 来进行后续的加密通信（例如加密对称密钥），因此第二问的答案是 A 的公钥，即选 D。