Как Google получит доступ к моему паролю хранилища ключей с помощью пакетов приложений Android

Я читал новый формат пакетов Android App Bundles, который Google планирует ввести в действие в 2021 году. Насколько я понимаю, я понял, что подписание приложения больше не будет в руках разработчиков, поскольку Google придется подписывать несколько APK, созданных из пакет приложений, загружаемый в Play Store.

У меня есть несколько вопросов по этому поводу -

1. Из того, что я прочитал, мне нужно будет загрузить свое хранилище ключей для приложений, а Google позаботится о процессе подписания. Учитывая, как Google сможет получить доступ к ключам в моем хранилище ключей? Придется ли мне где-нибудь вводить пароль хранилища ключей?

2. Может ли это мое хранилище ключей содержать несколько пар открытых / закрытых ключей, и могу ли я попросить Google подписать мое приложение несколькими такими ключами внутри хранилища ключей?(Возможно, с использованием версии 2/3?)

3. Я читал об инструменте PEPK в документации, но я не могу полностью понять, как он будет работать и как Google будет получать доступ к нескольким хранилищам ключей (если это разрешено), используя его? Я все еще не уверен, как работает инструмент PEPK.

Простите меня, если эти вопросы кажутся слишком простыми или наивными. Пытаюсь понять процесс как новичок. Благодаря!