C’est ça, le keystore n’est, comme son nom l’indique, qu’un endroit pour stocker les clés. Il n’apporte notamment aucune notion de sous-clé comme dans PGP.

Ton application devra être signée par la même clé privée lors d’une mise à jour, sinon elle sera refusée par Google Play, et surtout refusée sur le mobile (il faut passer par une phase de désinstallation/réinstallation, bien connue par les développeurs dans les projets collaboratifs où tous les développeurs n’ont pas accès à la clé privée utilisée sur Google Play).

Signer toutes ses applications avec la même clé est une solution de facilité pour le développeur. Maintenant, en cas de compromission de la clé, ce sont autant d’applications qu’il faudra republier sous une autre identité, car on ne pourra plus avoir confiance en cette clé. D’un autre côté, en pratique, des clés multiples seront souvent stockées dans le même keystore et protégées par le même mot de passe : une compromission touchera donc facilement l’ensemble de ces clés.

Notons également qu’il est possible de faire communiquer des applications signées avec des clés différentes de manière privilégiée, en utilisant des permissions dédiées.