Die 2 Optionen: vollkommen richtig wiedergegeben. Zu den Fragen: 1) das SecureElement kommuniziert nicht direkt mit dem PC, sondern lediglich (über I2C) direkt mit dem Microkontroller - die Kommunikation mit dem PC geschieht über standardisierte Software wie gpg. Der PC kriegt von den beiden Varianten quasi nichts mit. 2) Ja, das Secure Element bietet wesentlich mehr Optionen für Schlüssellängen, so kann man RSA4k Schlüssel zum Beispiel nur mit dem Secure Element Backend generieren (die Generierung ohne Hardwarebeschleunigung dauert einfach in Software zu lange) - dazu gibt es noch keine vollständige Liste, besonders weil wir gerade noch dabei sind weitere Algorithmen bereitzustellen (p384, p512, brainpool...). Man kann zB pkcs11-tool -M benutzen um eine vollständige Liste der unterstützten Primitiven/Algorithmen/Schlüssellängen zu bekommen.