Больше ни чего. На то оно и ТЗ. Все требования прописываются в ТЗ.
Требования к ГОСТам так же должны быть прописаны в контракте. И к тому же ГОСТы в вашем случае будут регулировать оформление документации и другой бюрократии. Для написание самого кода ГОСТов нет.
Необходимость сертификации программного продукта так же должна быть отражена в ТЗ. После заключения контракта ни каких доп. требований к вам предъявляться не могут!
Только не понятно что вы понимаете под сертификацией?
Если это сертификация на НДВ(Контроль отсутствия недекларированных возможностей программного изделия), то это один алгорит действий, если в приложение реализовано например шифрование то это уже другая история.
Сертифицировать на что?
Самое главное ВНИМАТЕЛЬНО читайте ТЗ!