Das Informationstechnologiegesetz von 2000 wurde vom indischen Parlament erlassen, um die Vorgehensweise des Landes bei Online-Transaktionen zu aktualisieren. Diese Gesetzgebung brachte Indien in Übereinstimmung mit einer 1997 verabschiedeten Resolution der Vereinten Nationen (UN), die als Model Law on Electronic Commerce bezeichnet wird. Eine wichtige Bestimmung des Informationstechnologiegesetzes ist die Legalisierung digitaler Signaturen auf den meisten kommerziellen Vereinbarungen und Verträgen. Das indische Parlament hat auch Mechanismen geschaffen, um Identitätsdiebstahl und Betrug bei digitalen Transaktionen zu verhindern. Eine Änderung aus dem Jahr 2008 fügte strengere Strafen für Unternehmen hinzu, die keine ausreichende Sicherheit für die Identität eines Verbrauchers bieten.
Das Model Law on Electronic Commerce von 1997 war die Vorlage für Indiens Information Technology Act von 2000. Diese UN-Maßnahme besagte, dass Hindernisse für den Online-Handel das Fehlen von Bestimmungen im nationalen Recht für digitale Signaturen und Online-Verträge beinhalten. Die UN-Generalversammlung wies die Mitgliedsstaaten an, dass die Verabschiedung von Gesetzen zur Behebung dieser Probleme den Übergang zum elektronischen Handel erleichtern würde. Der indische Gesetzgeber nahm Anfang 2000 mit der endgültigen Verabschiedung des Informationstechnologiegesetzes am 17. Oktober 2000 die Debatte über das Modellgesetz auf.
Digitale Signaturen auf Steuererklärungen, Regierungsverträgen und Verbraucherverträgen wurden mit dem Informationstechnologiegesetz legalisiert. Jedes Unternehmen oder jede Behörde, die digitale Signaturen akzeptiert, muss Software verwenden, um öffentliche Schlüssel und private Schlüssel zu erstellen. Der Unterzeichner einer Vereinbarung muss einen vollständigen Namen oder einen öffentlichen Schlüssel eingeben, bevor der Name verschlüsselt wird, um einen privaten Schlüssel zu erstellen. Diese beiden Schlüssel müssen vom Vertragsempfänger abgeglichen werden, um die Identität des Unterzeichners sicherzustellen. Das indische Parlament hat die digitale Signatur von Trusts und Testamenten verboten, da diese Dokumente vor der Einreichung Zeugen benötigen.
Ein weiteres Element des Informationstechnologiegesetzes von 2000 war die Schaffung von Regierungsbehörden, um neue Herausforderungen an das Gesetz zu antizipieren. Der Beratungsausschuss für Cyber-Regulierungen setzt sich aus öffentlichen und privaten Beamten zusammen, die sich mit der Regierung über die Auswirkungen des Gesetzes auf den elektronischen Geschäftsverkehr beraten. Nach dem Gesetz eingereichte Klagen werden vor dem Cyber Appellate Tribunal verhandelt, bevor Berufungen an höhere Gerichte eingelegt werden. Dieses Gesetz verlangt auch die digitale Veröffentlichung aller Aktivitäten dieser Gremien sowie Gesetzesänderungen zum Zugang der Öffentlichkeit.
Das indische Parlament hat mit dem Änderungsgesetz von 2008 Bedenken hinsichtlich neuer Methoden des Online-Handels ausgeräumt. Durch diese Überarbeitung wurde Abschnitt 43 des ursprünglichen Gesetzes geändert, um die Verantwortung der Unternehmen für die Gewährleistung der Sicherheit der Verbraucheridentität zu erhöhen. In den Jahren nach der Verabschiedung des Gesetzes gab es Trends wie Online-Auktions-Websites und eine Zunahme der Computernutzung für kommerzielle Transaktionen. Unternehmen, die indischen Verbrauchern Online-Transaktionen und digitale Signaturfunktionen anbieten, können im Rahmen der Änderung ebenfalls wegen Fahrlässigkeit verklagt werden, wenn sie Verbraucher nicht vor Identitätsdiebstahl schützen.