A Lei de Tecnologia da Informação de 2000 foi promulgada pelo parlamento indiano para atualizar a abordagem do país às transações online. Essa legislação fez com que a Índia concordasse com uma resolução das Nações Unidas (ONU) aprovada em 1997, chamada Lei Modelo sobre Comércio Eletrônico. Uma das principais disposições da Lei de Tecnologia da Informação é a legalização de assinaturas digitais na maioria dos acordos e contratos comerciais. O parlamento indiano também criou mecanismos para evitar roubo de identidade e fraude durante transações digitais. Uma emenda em 2008 acrescentou punições mais rígidas para as empresas que não fornecem segurança adequada para a identidade do consumidor.
A Lei Modelo sobre Comércio Eletrônico de 1997 foi o modelo para a Lei de Tecnologia da Informação da Índia de 2000. Esta medida da ONU declarou que os obstáculos ao comércio online incluem a falta de disposições na lei nacional para assinaturas digitais e contratos online. A Assembleia Geral da ONU instruiu os países membros que a aprovação de leis para remediar essas questões facilitaria a transição para o comércio eletrônico. Os legisladores indianos iniciaram o debate sobre a Lei Modelo no início de 2000, com a aprovação final da Lei de Tecnologia da Informação em 17 de outubro de 2000.
Assinaturas digitais em declarações de impostos, contratos governamentais e acordos de consumo foram legalmente feitos com a Lei de Tecnologia da Informação. Cada empresa ou agência que aceita assinaturas digitais deve usar software para criar chaves públicas e privadas. O signatário de um contrato deve inserir um nome completo ou uma chave pública antes que o nome seja codificado para criar uma chave privada. Essas duas chaves devem ser combinadas pelo destinatário do contrato para garantir a identidade do signatário. O parlamento indiano proibiu assinaturas digitais em trusts e testamentos porque esses documentos exigem testemunhas antes de serem arquivados.
Outro elemento da Lei de Tecnologia da Informação de 2000 foi a criação de órgãos governamentais para antecipar novos desafios à lei. O Comitê Consultivo de Regulamentações Cibernéticas é formado por funcionários públicos e privados que consultam o governo sobre o efeito da lei no comércio eletrônico. Os processos movidos de acordo com a Lei são julgados no Cyber Appellate Tribunal antes de apelações aos tribunais superiores. Esta lei também exige a publicação digital de todas as atividades desses comitês, bem como alterações na lei para acesso do público em geral.
O Parlamento indiano abordou as preocupações sobre os novos métodos de comércio online com a Emenda da Lei de 2008. Essa revisão alterou a Seção 43 da Lei original para aumentar a responsabilidade corporativa por garantir a segurança da identidade do consumidor. Os anos que se seguiram à aprovação da lei viram tendências como sites de leilões online e um aumento no uso de computadores para transações comerciais. As empresas que oferecem transações online e capacidade de assinatura digital para consumidores indianos também podem ser processadas por negligência nos termos da emenda, se não protegerem os consumidores contra roubo de identidade.