Es la firma digital de desarrollador, las APK van firmadas por el desarrollador para garantizar que es una actualización legítima, no ha sufrido cambios por el camino, etc.
Cuando llegue el momento de publicar Android Studio te guiará y te ayudará a crear el fichero con las claves de cifrado (ese es el que tienes que guardar como oro en paño y hacer mil backups jeje)
Si quieres saber más, en la documentación de Google Play viene muy detallado todo
https://developer.android.com/studio...p-signing.html