Тут такое дело…
Ключ, установленный через `apt-key add`, не привязан ни к какому конкретному репозиторию.
Т.е. в ситуации:
1. Ты установил у себя какой-то ключ, предположительно для нужного тебе репо.
2. В одном из установленных у тебя репо, не в том, для которого ты ключ устанавливал, появляется пакет, этим ключом подписанный.
3. Система с радостью ставит этот пакет, т.к. верификация прошла.
Хорошо, если это нужный пакет и он не нарушает работу системы.
А если это какая-то лажа, заменяющая системные файлы?
Если бы ключи были привязаны к конкретным репозиториям, такая ситуация как минимум вызвала бы недоумение установщика и отказ устанавливать пакет без подписи и явного подтверждения пользователем.