Требования к стороннему процессу подписания APK?

Я работаю на производителя устройств, который в настоящее время не поддерживает стороннюю подпись APK. Любое руководство по типичному уровню усилий и/или ресурсной нагрузки для организации такого процесса? Например, я хочу понять количество сотрудников и наборы навыков, типичные сроки для проверки, тестирования и утверждения APK. Также есть рекомендации для организаций, которые выполняют эту работу как услугу?