Informationsteknologilagen från 2000 antogs av det indiska parlamentet för att uppdatera landets strategi för onlinetransaktioner. Denna lagstiftning förde Indien överens med en FN-resolution som antogs 1997, kallad modelllagen om elektronisk handel. En viktig bestämmelse i informationsteknologilagen är legaliseringen av digitala signaturer på de flesta kommersiella avtal och kontrakt. Det indiska parlamentet skapade också mekanismer för att förhindra identitetsstöld och bedrägeri under digitala transaktioner. En ändring 2008 lade till strängare straff för företag som inte tillhandahåller tillräcklig säkerhet för en konsuments identitet.
Modelllagen om elektronisk handel från 1997 var mallen för Indiens informationsteknologilag från 2000. Denna FN-åtgärd fastställde att vägspärrar för onlinehandel inkluderar bristen på bestämmelser i nationell lag för digitala signaturer och onlinekontrakt. FN:s generalförsamling instruerade medlemsländerna att antagande av lagar för att lösa dessa problem skulle underlätta övergången till elektronisk handel. Indiska lagstiftare tog upp debatten om modelllagen i början av 2000 med den sista passagen av informationsteknologilagen den 17 oktober 2000.
Digitala signaturer på skattedeklarationer, statliga avtal och konsumentavtal gjordes lagliga med informationstekniklagen. Varje företag eller byrå som accepterar digitala signaturer måste använda programvara för att skapa offentliga nycklar och privata nycklar. Den som undertecknar ett avtal måste ange ett fullständigt namn eller en offentlig nyckel innan namnet krypteras för att skapa en privat nyckel. Dessa två nycklar måste matchas av mottagaren av kontraktet för att säkerställa undertecknarens identitet. Det indiska parlamentet förbjöd digitala signaturer på truster och testamenten eftersom dessa dokument kräver vittnen innan de lämnas in.
En annan del av Information Technology Act från 2000 var skapandet av statliga organ för att förutse nya utmaningar för lagen. Cyber Regulations Advisory Committee består av offentliga och privata tjänstemän som samråder med regeringen om lagens effekt på elektronisk handel. Stämningar som lämnas in enligt lagen prövas inför Cyber Appellate Tribunal innan överklaganden till högre domstolar. Denna lag kräver också digital publicering av all verksamhet i dessa kommittéer samt lagändringar för allmänhetens tillgång.
Det indiska parlamentet tog upp farhågor om nya metoder för onlinehandel med ändringslagen från 2008. Denna revidering ändrade avsnitt 43 i den ursprungliga lagen för att öka företagens ansvar för att säkerställa konsumenternas identitetssäkerhet. Åren efter lagens passage såg trender som nätauktionswebbplatser och en ökning av datoranvändning för kommersiella transaktioner. Företag som erbjuder onlinetransaktioner och digitala signaturer till indiska konsumenter kan också stämmas för vårdslöshet enligt ändringen om de inte skyddar konsumenterna mot identitetsstöld.