La Ley de Tecnología de la Información de 2000 fue promulgada por el parlamento indio para actualizar el enfoque nacional de las transacciones en línea. Esta legislación puso a la India de acuerdo con una resolución de las Naciones Unidas (ONU) aprobada en 1997 llamada Ley Modelo sobre Comercio Electrónico. Una disposición importante de la Ley de Tecnología de la Información es la legalización de firmas digitales en la mayoría de los acuerdos y contratos comerciales. El parlamento indio también creó mecanismos para prevenir el robo de identidad y el fraude durante las transacciones digitales. Una enmienda en 2008 agregó castigos más estrictos para las empresas que no brinden la seguridad adecuada para la identidad de un consumidor.
La Ley Modelo de Comercio Electrónico de 1997 fue la plantilla para la Ley de Tecnología de la Información de la India de 2000. Esta medida de la ONU estableció que los obstáculos al comercio en línea incluyen la falta de disposiciones en la ley nacional para firmas digitales y contratos en línea. La Asamblea General de la ONU instruyó a los países miembros que la aprobación de leyes para remediar estos problemas facilitaría la transición al comercio electrónico. Los legisladores indios iniciaron el debate sobre la Ley Modelo a principios de 2000 con la aprobación final de la Ley de Tecnología de la Información el 17 de octubre de 2000.
Las firmas digitales en declaraciones de impuestos, contratos gubernamentales y acuerdos con los consumidores se legalizaron con la Ley de Tecnología de la Información. Toda empresa o agencia que acepte firmas digitales debe utilizar software para crear claves públicas y privadas. El signatario de un acuerdo debe ingresar un nombre completo o clave pública antes de que el nombre se codifique para crear una clave privada. Estas dos claves deben coincidir con el destinatario del contrato para garantizar la identidad del firmante. El parlamento indio prohibió las firmas digitales en fideicomisos y testamentos porque estos documentos requieren testigos antes de presentarlos.
Otro elemento de la Ley de Tecnología de la Información de 2000 fue la creación de organismos gubernamentales para anticipar nuevos desafíos a la ley. El Comité Asesor de Regulaciones Cibernéticas está compuesto por funcionarios públicos y privados que consultan con el gobierno sobre el efecto de la ley en el comercio electrónico. Las demandas presentadas en virtud de la Ley se escuchan ante el Tribunal de Apelaciones Cibernéticas antes de las apelaciones a los tribunales superiores. Esta ley también requiere la publicación digital de todas las actividades de estos comités, así como los cambios a la ley para el acceso del público en general.
El Parlamento de la India abordó las preocupaciones sobre los nuevos métodos de comercio en línea con la Ley de Enmienda de 2008. Esta revisión cambió la Sección 43 de la Ley original para aumentar la responsabilidad corporativa de garantizar la seguridad de la identidad del consumidor. Los años posteriores a la aprobación de la ley vieron tendencias como los sitios web de subastas en línea y un aumento en el uso de computadoras para transacciones comerciales. Las empresas que ofrecen transacciones en línea y capacidad de firma digital a los consumidores indios también pueden ser demandadas por negligencia en virtud de la enmienda si no protegen a los consumidores contra el robo de identidad.