ディジタル署名は、元データのハッシュ値を、署名鍵で暗号化します。ディジタル証明書の場合ですと、署名鍵は「CA(認証局)の秘密鍵」です。ディジタル署名が正規なものかを検証する方法は、以下です。
①受け取ったデータをハッシュする。
②ディジタル署名を検証鍵で復号する。
③上記の①と②が一致するかを確認する。(一致すれば正規の署名)
pki
過去問(H19SW午後Ⅰ問3)に、ディジタル署名の検証方法が述べられています。下図と照らし合わせながら見てください。
署名の検証時 には,その署名のデータを[ c ]で復号して元のデータと比較し,一致すれば元のデータが偽造や改ざんされていないことが確認できる

480 
929c854c
cには、「CAの公開鍵」が入りますね。
サーバ証明書の場合、CAの証明書から公開鍵を取り出し、検証するからです。
証明書に限っていえば、それで正解です。
でも、これはディジタル署名全般の話なので、「署名者の公開鍵」が正解です。
証明書の場合は、署名したのがCA(認証局)だから、「CAの公開鍵」。
この場合、署名者が誰か特定されていないません。署名者の秘密鍵で暗号化されたデータを復元するので、秘密鍵の対となる「署名者の公開鍵」が答えです。