Vamos analisar cada afirmativa: I. A Autoridade de Registro (RA) tem como principal função emitir e assinar certificados digitais, enquanto a Autoridade Certificadora (CA) realiza a verificação da identidade da entidade solicitante. Falso. Na verdade, a RA é responsável por verificar a identidade da entidade solicitante, enquanto a CA é quem emite e assina os certificados digitais. II. Em uma estrutura PKI hierárquica, a CA Raiz é responsável por assinar os certificados das CAs intermediárias, que por sua vez podem assinar certificados de CAs subordinadas e usuários finais. Verdadeiro. Esta afirmativa está correta e descreve bem a estrutura hierárquica da PKI. III. A confidencialidade das comunicações na PKI é garantida exclusivamente pelo segredo do algoritmo de criptografia adotado. Falso. A confidencialidade é garantida por meio da combinação de algoritmos de criptografia e da proteção das chaves privadas, não apenas pelo segredo do algoritmo. IV. A segregação entre as funções da CA e da RA promove maior segurança operacional e possibilita o escalonamento da emissão de certificados em larga escala. Verdadeiro. Esta afirmativa está correta, pois a separação das funções aumenta a segurança e a eficiência na emissão de certificados. V. O uso de HSMs (Hardware Security Modules) e políticas de renovação automatizada de certificados são práticas recomendadas para o gerenciamento seguro de chaves na PKI. Verdadeiro. Esta afirmativa também está correta, pois HSMs e políticas de renovação são práticas recomendadas para garantir a segurança na gestão de chaves. Com base nas análises, as afirmativas corretas são II, IV e V. Portanto, a alternativa correta que contém apenas as afirmações verdadeiras é: não há uma alternativa correta que contenha apenas as afirmativas verdadeiras, pois a pergunta pede "APENAS o que se afirma em" e temos mais de uma afirmativa correta.