Undang-Undang Teknologi Informasi tahun 2000 disahkan oleh parlemen India untuk memperbarui pendekatan negara terhadap transaksi online. Undang-undang ini membawa India ke dalam kesepakatan dengan resolusi Perserikatan Bangsa-Bangsa (PBB) yang disahkan pada tahun 1997 yang disebut Model Law on Electronic Commerce. Ketentuan utama dari Undang-Undang Teknologi Informasi adalah legalisasi tanda tangan digital pada sebagian besar perjanjian dan kontrak komersial. Parlemen India juga menciptakan mekanisme untuk mencegah pencurian identitas dan penipuan selama transaksi digital. Amandemen pada tahun 2008 menambahkan hukuman yang lebih ketat untuk bisnis yang gagal memberikan keamanan yang memadai untuk identitas konsumen.
Model Law on Electronic Commerce tahun 1997 adalah template untuk Information Technology Act India tahun 2000. Ukuran PBB ini menyatakan bahwa penghalang jalan untuk perdagangan online termasuk kurangnya ketentuan dalam hukum nasional untuk tanda tangan digital dan kontrak online. Majelis Umum PBB menginstruksikan negara-negara anggota bahwa pengesahan undang-undang untuk memperbaiki masalah ini akan memudahkan transisi ke perdagangan elektronik. Para legislator India memulai perdebatan mengenai Model Law pada awal 2000 dengan pengesahan terakhir dari Information Technology Act pada 17 Oktober 2000.
Tanda tangan digital pada pengembalian pajak, kontrak pemerintah, dan perjanjian konsumen dibuat legal dengan Undang-Undang Teknologi Informasi. Setiap bisnis atau agensi yang menerima tanda tangan digital harus menggunakan perangkat lunak untuk membuat kunci publik dan kunci pribadi. Penandatangan perjanjian harus memasukkan nama lengkap atau kunci publik sebelum nama diacak untuk membuat kunci pribadi. Kedua kunci ini harus dicocokkan oleh penerima kontrak untuk memastikan identitas penandatangan. Parlemen India melarang tanda tangan digital pada perwalian dan surat wasiat karena dokumen-dokumen ini memerlukan saksi sebelum diajukan.
Unsur lain dari Undang-Undang Teknologi Informasi tahun 2000 adalah pembentukan badan-badan pemerintah untuk mengantisipasi tantangan-tantangan baru terhadap undang-undang tersebut. Komite Penasihat Peraturan Cyber terdiri dari pejabat publik dan swasta yang berkonsultasi dengan pemerintah tentang efek hukum pada perdagangan elektronik. Tuntutan hukum yang diajukan di bawah Undang-undang didengar di depan Pengadilan Banding Cyber sebelum naik banding ke pengadilan yang lebih tinggi. Undang-undang ini juga mensyaratkan publikasi digital dari semua kegiatan komite ini serta perubahan undang-undang untuk diakses oleh masyarakat umum.
Parlemen India mengatasi kekhawatiran tentang metode baru perdagangan online dengan Amandemen Undang-Undang tahun 2008. Revisi ini mengubah Bagian 43 dari Undang-undang asli untuk meningkatkan tanggung jawab perusahaan untuk memastikan keamanan identitas konsumen. Tahun-tahun setelah pengesahan Undang-undang melihat tren seperti situs web lelang online dan peningkatan penggunaan komputer untuk transaksi komersial. Bisnis yang menawarkan transaksi online dan kemampuan tanda tangan digital kepada konsumen India juga dapat dituntut karena kelalaian berdasarkan amandemen jika mereka tidak melindungi konsumen dari pencurian identitas.