La respuesta que proporcionaría es que un archivo de almacén de claves debe autenticarse ante cualquiera que pregunte. No se limita a la firma de archivos .apk, puede usarlo para almacenar certificados personales, firmar datos para transmitir y una gran variedad de autenticación.
En términos de lo que haces con Android y probablemente lo que estás buscando ya que mencionas la firma de apk, es tu certificado. Está marcando su aplicación con sus credenciales. Puede marcar varias aplicaciones con la misma clave, de hecho, se recomienda que use un certificado para marcar varias aplicaciones que escriba. Es más fácil hacer un seguimiento de las aplicaciones que le pertenecen.
No estoy seguro de lo que quiere decir con implicaciones. Supongo que significa que nadie más que el titular de su certificado puede actualizar su aplicación. Eso significa que si lo libera al aire libre, pierde el certificado que utilizó para firmar la aplicación, entonces no puede lanzar actualizaciones, así que mantenga ese certificado seguro y respaldado si es necesario.
Pero aparte de firmar los apk para lanzarlos a la naturaleza, puede usarlo para autenticar su dispositivo a un servidor a través de SSL si lo desea, (también relacionado con Android), entre otras funciones.
Parece que está combinando dos temas. Primero está el almacén de claves, y el segundo es la firma de APK. Consulte también [Elementos internos de seguridad de Android: una guía en profundidad de la arquitectura de seguridad de Android] de Nikolay Elenkov (https://www.amazon.com/dp/1593275811). – jww